πώς ξεκινούν τα PC 
& πῶς φορτώνει TO 
Linux [*] 


Πρακτική εξάσκηση µε την SQLite 
Δημιουργία OpenBSD-based router 
Resolving για τα FQDNs στο LAN σας 
Ασφαλέστερο DNS µε χρήση του DNSCrypt 


Ασφαλής προσάρτηση απομακρυσμένων 
καταλόγων µέσω SSH 


#dH056 | Περιεχόμενα 


Εντιτοριαλ:...::--ττοζξέὀετευζειδειζνόδεοόἓίσεισεὃἒοσασειἲ”τοζοιἲ, δϊ»οισέζειεώσακὀύςςκοίσἲ”σεὐἴοδούευζεεοσεεαόσενσο”ἒἰοσεσἒος 06 
Σχεδόν τυχαίες σκέψεις, σε σχεδόν τυχαία σειρά 

DVEUN, ο ο ο ο το ο..." 10 
Είναι τα θεμέλια της Δημοκρατίας δημοκρατικά; 

Οικιακός OpenBSD router, µε DNSCrypt & resolving τοπικών ΕΩΡΒΝΕ...............ιιιι.... 14 


Εμπιστευόσαστε την ασφάλεια του τοπικού σας δικτύου στο modem/router που 
έχετε πάρει από τον ISP; 


SQLite: Μια βάση και στα γρήγορα! [Μέρος 2/]........................................-..-.----------.. 82 


Στο πρώτο μέρος που δημοσιεύσαμε στο τεύχος 055 ασχοληθήκαμε HE TO TLO 
θεωρητικό τµήµα της SQLite, της περίφημης αυτής ΒΡΒΜΘ/βιβλιοθήκης. H 
λογική σειρά των πραμάτων μάς καλεί να εφαρμόσουμε όλα όσα μάθαμε μέχρι 
στιγμής στην πράξη 

Πώς ξεκινούν τα PC και πώς φορτώνει TO [{πιχ..............................--.---.------------.-.. 46 


Έχετε αναρωτηθεί τι συμβαίνει όταν πατάτε το κουμπί power-on του υπολογι- 
στή; Σας EXEL ποτέ απασχολήσει η διαδικασία boot του Linux; Τι είναι αυτό το 
systemd για το οποίο έτυχε να διαβάσετε κάπου στο Web; 


Επετειακά Windows 10 µαζί µε BASH .........ccccceccssecescecssecsecsseccseecaseeseseeecsaeeeaeecseeses 50 


Κυκλοφόρησε στις αρχές Αυγούστου το λεγόμενο Anniversary Update yta Ta 
Windows 10. Σας δείχνουμε πώς ν' αναβαθµιστείτε στο Anniversary Update xw- 
pic να περιμένετε, αλλά και πως να χαρίσετε στα Windows 10 To BASH. 


Απομακρυσμµένη προσάρτηση µέσω SSH ........ccccccesecsssecesessecseccseeceesseecsaecaeesseeeeeses 60 


To Filesystem in Userspace είναι éva ενδιάµεσο λογισμικού που επιτρέπει σε 
χρήστες «χωρίς: δικαιώµατα διαχειριστή να ρυθμίζουν και να προσαρτούν ou- 
στήµατα αρχείων. Δείχνουμε πώς µε TH βοήθεια των FUSE και SSHFS προσαρ- 
τούμε καταλόγους σε απομακρυσμένους Servers, μέσω του ασφαλούς πρωτο- 
κόλλου SSH. 


Το Systemd κι ο έλεγχος του LOGGING ..........ccccceescessecssseeececsecseeccseecaeeeesesaecsaeessteeeeses 64 


Για την εκκίνηση ενός συστήµατος Linux υπάρχουν διάφορες μέθοδοι και µία 
από τις πλέον σύγχρονες, την οποία βρίσκουμε στα διαδεδομένα κι όχι µόνο 
distributions, υλοποιείται από το Systemd. Το Systemd κάνει πολλά περισσότερα 
από το va ξεκινά éva σύστημα Linux. Κάθε διαχειριστής οφείλει να γνωρίζει 
τουλάχιστον τη λογική του: ακόµη κι αν δεν το χρησιμοποιεί ήδη, είναι σχεδόν 
βέβαιο ότι δεν θα καταφέρει να το αποφεύγει για πάντα. 
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— 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, για απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

oto cloud tns DigitalOcean. 

Κάντε KAIK oto http://bit.ly/digocean 1 Ooff 
Kal κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα με μῆιη στο http: //bit. ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512ΜΒ RAM, 20GB SSD και 1TB transfer. 


ΜΝ Δεν είναι KI άσχημα 


/var/log/massages 


Η δεύτερη καλύτερη εποχή 


του Χρήστου Βαρελά 


Φίλες και φίλοι, 


Τα πράγματα δεν δείχνουν καλά. Πολλά είναι τα στραβά και τα παράξενα 
που συμβαίνουν τον τελευταίο καιρό, ακόµη περισσότερα τ’ ανησυχητικά 
σημάδια. 


Το περασμένο Σάββατο, T.X., ταξιτζής µε διαβεβαίωσε ότι “και” φέτος θα 
κάνουμε Χριστούγεννα µε 15 βαθμούς και καθαρούς ουρανούς. 


Δεν εἶναι ότι του συγκεκριμένου ταξιτζή του άρεσε το κρύο και χαιρόταν 
που *Oev* θα ἔχουμε. Μου το ξεκαθάρισε ο άνθρωπος. "Όπως και να το 
κάνουμε όμως", πρόσθεσε µε νόημα παρεμβάλλοντας δραματική παύση 
τριών δευτερολέπτων, "SEV εἶναι νορμάλ αυτές οι θερμοκρασίες για Χρι- 
στούγεννα". 


Μη βιαστείτε να σκεφτείτε κάτι σαν "ταξιτζής εἰναι, ότι θέλει λέει’. Θα 
θυμόσαστε τι χειμώνα γιαλαντζί είχαμε πέρσι, ἐτσι δεν είναι; 


Δεν ξέρω, μακάρι να κάνω λάθος, αυτή τη φορά όμως τείνω να συμφω- 
νήσω µε τον ταξιτζή. Τα πρόωρα σημάδια του καιρού φανερώνουν ότι η 
κατάσταση δεν θα εξελιχθεί καλά - καιγιαναεἰμαστε ειλικρινείς δείχνει 
να πηγαίνει από το κακό στο χειρότερο. 


Το ἰδιο ισχύει και µε µεγάλο µέρος του κόσμου. 


Δεν αναφέρομαι στον πλανήτη µας και στους κατοίκους του, αλλά στη 
χώρα µας και στους συμπολίτες µας. 

Δεν πάνε καλά κάποιοι άνθρωποι - ἡ τουλάχιστον σημαντικό ποσοστό κά- 
ποιων ανθρώπων. 


Το πιστεύω αυτό και το γράφω δημόσια κι ας κοστίσει στο περιοδικό OUV- 
δρομητές. 

Αναλογιστείτε, T.X., OTL αρκετοί Εκεί Έξω"' πιστεύουν ακράδαντα ότι ο 
αναπληρωτής υπουργός υγείας "καλά τους τα λέει, ETOL θέλουν αυτοί". 
Μερικοί το πάνε και λίγο παραπέρα: "δέκα σαν αυτόν να χε η κυβέρνηση 
και θατους εἰχαμε βάλει όλους στη θέση τους". 


Ποιους θα εἰχαμε βάλει στη θέση τους; 


/var/log/messages 


+ Ma, όλους τους εκπροσώπους της εγχώριας διαπλοκής. 


* Νομίζω -και στοιχηµατίζω πως δεν κάνω λάθος στον υπολογισμό µου-- ότι 
αν είχαμε δεκαπέντε σαν αυτόν θα ΄χαμε βάλει καιτους δανειστές στη θέση 
τους. Το τι σηµαίνει αυτό, θαρρώ πως το γνωρίζετε: εμείς (στρωτή) λύρα, 
εκείνοι (άτσαλο) χορό. 


* Παράξενα πράγματα, αλλά για ορισμένους όχι και τόσο. 


* Σαν να µη µας έφτανε ο αναλογικός κόσμος, έχουµε ν' ανησυχούμε και για 
τον ψηφιακό ἡ εικονικὀ κόσµο του ἵντερνετ. Να πω την αλήθεια µου, δεν 
μ' αρέσει να τον αποκαλώ ούτε έτσι ούτε αλλιώς. Το ίντερνετ δεν είναι 
ξεκομμένο από την καθημερινότητα και τις ζωές µας. Ίσα ίσα που αισθανό- 
μαστε το αντίθετο, ότι δηλαδή ξαφνικά «εμείς: χάνουμε επαφή µε τα πάντα 
όλα, όποτε τυχαίνει και εἰμαστε offline για µερικές μέρες (χτύπα ξύλο). 


* Τέλος πάντων, δεν θα ήθελα να κάνω τώρα συζήτηση για το ίντερνετ και 
για τη σημασία του στις ζωές µας. Υπάρχουν άλλωστε άλλοι, σπουδαίοι δι- 
ανοητές κι εξέχουσες προσωπικότητες, οι οποίοι έχουν να πουν πολλά επί 
του θέματος — και μάλιστα κάποιοι εξ αυτών έχουν αμολήσει κι ολόκληρα 
βιβλία µε υπέροχα Core dumps της συσσωρευμένης απὀ τα χρόνια σοφίας 
τους. 


* Αυτό που πράγματι θα ήθελα να κάνω εἰναι µια σύντομη αναφορά σε πρό- 
σφατη επίθεση κατά του δικτύου ανωνυμίας του Tor. 


* Θέλεις να σερφάρεις στο Web ανώνυμα, T.X., για να τσεκάρεις τι κάνουν OL 
ανταγωνιστές σου; Ζεις σε καταπιεστικὀ καθεστώς και δραστηριοποιείσαι 
πολιτικά, προσπαθώντας την ἰδια στιγµή να καλύψεις τα ίχνη σου; Είσαι μή- 
πως Τιτάνας στις αποκαλύψεις και ξεσκεπάζεις τη μία απατεωνιά μετάτην 
άλλη, εκθέτοντας ακόµα και σημαίνοντα πρόσωπα ανεξαρτήτως της θέσης 
και της ισχύος τους; Θέλεις να εξερευνήσεις το λεγόμενο Dark Web, για 
λόγους που μόνο να φανταστούμε θα μπορούσαμε; 


"Σε κάθε περίπτωση, δεν βγαίνεις στο "KAVOVLKO" ίντερνετ απευθείας αλλά 
μπαίνεις πρώτα στο δίκτυο ανωνυμίας του Tor. Ουσιαστικά, εκεί µέσα δια- 
τρέχεις τυχαία παραγόμενες διαδρομές από host σε host, όπου ο καθένας 
εξ αυτών γνωρίζει µόνο το δημόσιο ΙΡ του προηγουμένου. Τελικά, κάποια 
στιγμή φτάνεις σε έναν ξεχωριστής σημασίας host, ο οποίος ονομάζεται 
exit relay, και μετά, απ’ αυτόν, βγαίνεις στο κανονικό ίντερνετ. O 5εΓνεΓ-προ- 
ορισμός στον οποίο καταλήγεις, είναι σε θέση να καταγράψει µόνο το ΙΡ 
του exit relay. Η βήμα προς βήμα οπισθοδρόµηση, από Tov exit relay έως τον 
υπολογιστή µας, είναι εξαιρετικά δύσκολη - αν όχι πρακτικά αδύνατη. Έτσι, 
θεωρητικά τουλάχιστον, η δικτυακή µας ταυτότητα προστατεύεται. 


/var/log/meassages 


* Ac To δούµε όλα αυτό και σχηματικά. Μεταξύ του υπολογιστή µας και των 
απομακρυσμένων Servers στους οποίους συνδεόµαστε, υπάρχει ένα vÉ- 
φος από hosts. Κάποιος που παρατηρεί τα δικτυακά µας πακέτα να βγαί- 
νουν από Eva σηµείο του νέφους, δικαιούµαστε να λέμε ότι βρίσκεται σε 
προνομιακή θέση. Δεν πρόκειται για Evav απλό παίκτη, είναι νομίζουμε 
κατανοητό αυτό. Παρά όµως τη θέση ισχύος που κατέχει, δεν του είναι 
καθόλου εύκολο να µπει µέσα στο νέφος και να βγει απὀ το σηµείο που 
εμείς συνδεθήκαμε. 


+ Ἐπαναλαμβάνουμε ότι όλα Ta παραπάνω ισχύουν στη θεωρία. Στην πράξη, 
τα πράγματα δεν εἶναι πάντα τόσο ρόδινα. Ίσως, π.χ. η δημόσια διεύθυνση 
IP που έχουµε από Tov ISP -πρόκειται για εκείνη που πάση θυσία θέλουμε 
να κρύβουμε- διαρρέει εξαιτίας κάποιου plugin ή addon. Ακόμα χειρότερα, 
δεν αποκλείεται να γνωστοποιείται σε τρίτους από malware που κατοικο- 
εδρεύει στον υπολογιστή µας. 


+ Ὑποθέστε τώρα OTL εἰμαστε απαλλαγμένοι από κάθε είδους plugin/addon/ 
malware και γενικά το δημόσιο ΙΡ µας δεν διαρρέει εξαιτίας -κακόβουλου 
ή ὀχι- λογισμικού. 


* Edw αρχίζουν τ' ανησυχητικά, σύμφωνα και µε την είδηση που ανέφερα 
πριν λίγο (Google it). Πράγματι, ένας προνοµιακός παίκτης εξακολουθεί 
να ΄ναι σε θέση ν' αποκαλύψει την πραγματική διεύθυνση ΙΡ που έχουμε. 
Πώς µπορεί va το κάνει αυτό; Γνωρίζει μήπως τίποτε μυστικά περάσματα 
μέσα στο νέφος των hosts του Tor; Μπα, δεν υπάρχουν τέτοια περάσματα. 
Ωραία. Τότε πως αλλιώς βρίσκει το ΙΡ µας; 


. οι ερευνητές που δημοσίευσαν τη σχετική εργασία 
(https://nymity.ch/dns-traffic-correlation/tor-dns.pdf) εξηγούν OTL Ka- 
ταφέρνουν ότι καταφέρνουν παρατηρώντας τη δραστηριότητα των 
nameservers. Ισχυρίζονται ότι παρατηρώντας κάποιος To DNS traffic και 
σε συνδυασμό µε γνωστές τεχνικές fingerprinting, εξαπολύει επιτυχηµέ- 
VEC επιθέσεις αναγνώρισης κι αποκάλυψης. 


* Ποιοι όµως εἶναι ικανοί για να πραγματοποιούν τέτοιες διαβολεμένες επι- 
θέσεις; Ευτυχώς, ὀχι πολλοί. O επιτιθέµενος, βλέπετε, οφείλει να βρίσκε- 
ται σε θέση ώστε va παρατηρεί τόσοτα δικτυακάπακέταπου εισέρχονται 
στο νέφος του Tor, όσο κι εκείνα που εξέρχονται. Επιπλέον, η παρατήρηση 
από μόνη της δεν αρκεί και πρέπει να γίνονται και οι κατάλληλοι συσχετι- 
σμοί. Με δεδομένο ότι το νέφος του Tor απαρτίζεται από hosts που είναι 
διάσπαρτοι στον πλανήτη, καταλαβαίνετε ότι δεν μιλάμε για εύκολες επι- 
χειρήσεις εδώ. Από την άλλη, όταν κάποιος μπαίνει στο στόχαστρο, τότε η 
κλίμακα της επιχείρησης ίσως και να µην έχει και τόσο σημασία. 


/var/log/meassages 


* Ας συζητήσουμε λίγοπιο συγκεκριµένα για τους παίκτες που πράγματι θα 
μπορούσαν να ξεκινήσουν µια τέτοια επίθεση συσχέτισης παρατηρήσεων. 
Το δίκτυο του Tor είναι αρκετά περίπλοκο και αποκεντρωμένο, όμως SEV 
ισχύειτοἰδιογιατο ευρύτερο δίκτυο εντός του οποίου βρίσκεται τονέφος 
του Tor. Δείτε, π.χ., τι γίνεται µε τους δημόσιους και δωρεάν Nameservers 
στο ἱντερνετ. Μπορείτε να µαντέψετε σε ποια εταιρεία ανήκουν οι npo- 
φιλέστεροι εξ αυτών; 


"Σωστά. Στη Google. Απειραριθµήσιµο πλήθος χρηστών και διαχειριστών 
ανά τον πλανήτη, χρησιμοποιούν τους λαοφιλείς 8.8.8.8 και 8.8.4.4. Σύμ- 
φωνα μάλιστα και µε την εργασία που συζητάμε, το Eva τρίτο των DNS 
requests που ξεκινούν από exit relays καταλήγουν σε nameservers της 
Google. 


* Τισημαίνει αυτό; Θεωρητικά τουλάχιστον, σηµαίνει OTL κάποια ομάδα µέσα 
amo τη Google θα μπορούσε να βρεθεί σε προνομιακή θέση για επιθέσεις 
συσχετισμού. Τέτοιες επιθέσεις μάλιστα διευκολύνονται σηµαντικά όταν 
TO υποψήφιο θύμα επισκέπτεται µη-δηµοφιλείς δικτυακούς τόπους, αφού 
τα σχετικά DNS records ξεχωρίζουν ευκολότερα. Σκεφτείτε τώρα ότι ένας 
χρήστης του Tor που καταφεύγει στο EV λόγω δίκτυο ανωνυμίας όχι περι- 
στασιακά αλλά συχνά και για σοβαρούς λόγους, μάλλον δεν θα καταλήγει 
σε μεγάλα, γνωστά Sites. 


e Έχουμε άραγε εμείς, οι απλοί και ταπεινοί χρήστες του Tor, λόγους για ν' 
ανησυχούμε; Όχι ακόµα, σύμφωνα µε τους ερευνητές. Πρόκειται ν' αντι- 
δράσει η ομάδα ανάπτυξης του Tor, εν OWEL TWV πρόσφατων ανακαλύψεων 
κι αποκαλύψεων; Ευτυχώς έχει ήδη αρχίσει να διερευνά μεθόδους, ώστε 
το fingerprinting να καθίσταται ακόµη πιο δύσκολο. 


* Πέρα AMO το τεχνικό κι ερευνητικό ενδιαφέρον που παρουσιάζουν οι €p- 
γασίες περί των αντοχών του Τοι, εσείς πώς τα βλέπετε όλα αυτά; Πρό- 
κειται μήπως ν' αλλάξετε ή να αναπροσαρµόσετετις πρακτικές υπέρ TNC 
προστασίας της ανωνυμίας σας; Εντάξει, πιθανώς δεν χρησιµοποιείτε το 
Tor -τουλάχιστον ὀχι για πολύ σοβαρούς λόγους-- ίσως όµως τώρα OKÉ- 
φτεστε ότι τίποτα δεν είναι 100% ασφαλές. Το ίδιο βεβαίως θα ισχύει και 
γι αυτές τις συνδέσεις VPN που συχνά-πυκνά κάνετε (και ξέρετε εσείς 
γιατί). 


"Δεν ξέρουμε πώς τα βλέπετε όλα αυτά, θα χαρούμε όμως va μας πείτε τη 
γνώμη σας. 


.. Όπως και να΄χει, χαρείτε TO νέο τεύχος του deltaHacker — βεβαίως και τη 
δεύτερη καλύτερη εποχή του χρόνου. 
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Συνειδητοποιώ πως έχεν περάσει πολύς καιρός aNd την προηγούμενή pov 
Επιστολή. 

Mov το θύμισε η μητέρα της εξαδέλφης σήμερα το πρωΐ. 

Μόλις είχα επιστρέφει, και πήγαινα προς τα µέσα σέρνοντας τη βαλίτσα. 

"Τελικά αυτή τη γραφομηχανή τη χρειάζεσαι ἡ την έχεις αφήσεν μεσ' στη 
μέση yla να σκονίζεται»" 

Φωνή της συνείδησης, ένα πράμα. Το έπνασα το υπονοούμενο, πον λέτε, 
καν να 'μαν. 

H αλήθεια είναν πως απὀ την τελευταία φορά που σας έγραφα έχουν γίνεν 
ένα σωρό πράγματα. 

To βασικότερο, βέβανα, αυτό πον µας έβγαλε εντελώς απὀ το πρὀγραμμά 
μας, ήταν το Brexit. 

0 ανιφνός δηλαδή. 

TO παηµένο το παιδί τα 'παιξε. TOV πήρε απὀ κάτω, 

Ό,τι καν να του λέγαμε, τίποτα, χαμένο πήγαινε. Αφού εἴδαμε και αποεί- 
bape µέσω σκάνπ καν δεν γινόταν τίποτα, πήρα τη Μαιρούλα καν πήγαμε να 
τον επισπεφτούμµε. 

H Κυρία Καίτη έκατσε Αθήνα να κάνει παρέα στη μητέρα της εξαδέλφης, 
που είναν Ινδουίστρια. 

Κάτσαμε Λονδίνο δέκα μέρες. Όσο χρειαζόταν για να δροσίσουµε λίγο το 
KOHGAGKL µας παν να πάρουμε PLAV ιδέα της κατάστασης. 

Αυτό για τη δροσιά το λέω και το εννοώ. Πρώτη βδομάδα του Ιουλίου, 
καν στο Λονδίνο µόνο που δε χιόνιζε. Ό,τι χρειαζόµασταν για eva reality 
check. 

Μετά έφτιαξε λίγο, χι αυτές τις μέρες EXEL καύσωνα. 

Αλλά δεν είμαστε πλέον Λονδίνο. Κάτσαμε, όπως λέω, καμιά δεκαριά µέ- 
PEG Χαν µετά επιστρέφαμε. Πήγαμε κατευθείαν στο Πόρτο Γερμενό, ὀπου 
μείναμε άλλο τόσο. Tt αυτό και βρέθηκα χωρίς τη γραφομηχανή. Δηλαδή τι 
γραφομηχανή, εδώ η Μαιρούλα βρέθηκε χωρίς árov γνατί είχε ξεχάσει τον 
φορτιστή της. 

Επιστρέφαμε µε το πρωινό λεωφορείο σήμερα. Μόλις προ ολίγον. 

Αφού φορτίσανε τα κινητά τους, ο ανιφιός µε τη Μαιρούλα βγήκανε yia 
pla βόλτα στο κέντρο να πιάσουν Πόκεμον, KL εγώ έκατσα για να σας γρά- 
OW. 

Αναρωτιόµουν απὀ πού να TO πιάσω. 


Σνέιλ ELA 


θα θυμάστε ίσως τις ζοφερές POV σκέφεις YLA το πώς θα πάνε τα πράγματα αν επικρατούσε η 
αφροσύνη καν αποφάσιζαν ον Βγγλέζοι να Φηφίσουν yia Brexit. 

E, λοιπόν, καν λίγα σας έγραφα. 

AUTÓ που δίσταζα να παραδεχτώ είχε να Havel µε τη δυναμική τον πράγματος. 

Νόμιζα --ή, γνα να το πω καλύτερα, είχα την ελπίδα-- πως ον αιτίες που θα έκαναν κάπονον 
να φηφίσει για Brexit θα ήταν συγκυρνακές: ον Φεύτικες υποσχέσεις του τάδε λαϊκιστή πολιτι- 
KOU, αυτή ἡ εκείνη η αιτία δυσαρέσκειας κ.λπ. Ἠλπιζα, δηλαδή, πως μπροστά στην κάλπη πάπονον 
θα το ξανασκέφτονταν και θα επικρατούσε η "λογική" --ἡ έστω αυτό που εγώ ονοµάζω "λογική". 


Αυτή ήταν η ελπίδα, ὀχν µόνο η δική µου, αλλά καν πολλών άλλων. Ον περισσότεροι έτσι πί- 
στεναν πως θα γίνει. Απ' Ó, TL µου έλεγε και ο ανιφιός, δικοί του γνωστοί καν φίλου παρέμεναν 
χαλαροί καν ᾠύχραυμου μέχρι καν την τελευταία στιγμή. Μερικοί απ' αυτούς, μάλιστα, δεν θα mý- 
γαιναν Kav να Φηφίσουν. Τόσο σίγουρον ένοιωθαν. 


Υπό την έννοια αυτή, το αποτέλεσµα του βρετανικού δημοψηφίσματος αποτελεί το καλύτερο 
wake up call. 

Κανείς δεν το περίμενε. Όλοι "έπεσαν από τα σύννεφα". Ακόμα και όσοι πάλεναν YLA το 
Brexit. 

EE ου παν το μούδιασμα όλων, αµέσως µετά την ανακοίνωση των αποτελεσμάτων. 

To βασικότερο παράδοξο αυτού του δημοφηφίσματος δεν ήταν η απογοήτευση των χαμένων. 
Αυτή ήταν προφανώς αναμενόμενη. Όποιος και να ήταν O χαμένος, απογοητευμένος θα ήταν. 

Αυτό που έμοναζε εντελώς παράταιρο, σ' εμένα τουλάχιστον, ήταν η ανησυχία των "νικητών". 

Την έβλεπα καθαρά αυτές τις λίγες μέρες που περάσαμε στο Λονδίνο. 

Όχν όλων των νικητών, βεβαίως. Υπήρχαν καν ον χαρούμενου νικητές. Ον πευραγμένου, τα χρυσά 
αβγά τον ξενοφοβικού φιδιού, πον ακούσανε για Brexit xt αρχίσανε τους τραμπουκισμούς. 

Ον άλλον όμως, ον υπόλοιπον, παρέμεναν σνωπηλοί, τροµοκρατημένον --το έβλεπες-- απέναντι 
στη δισταχτικήἠ απειλή που εκπέµπεν η τυφλή σιγουριά ενός πλήθους, τη στιγµή πον συνειδητοπον- 
εἰ ξαφνικά OTL είναν η πλειοψηφία. 

Αυτό ήταν που τροµοκράτησε κι εμένα. 

To Brexit θα προχωρήσει επειδή έτσν το θέλησε το πλήθος. 

E χώρα θα κάνει ένα ακόµα βήμα προς το γκρεμό, επειδή έτσι το θέλησε το πλήθος. 

EH Ευρωπαϊκή Ένωση θα κάνεν ένα ακόµα βήμα προς την αντοακύρωσή της, επειδή έτσν το θέλη- 
σε το πλήθος. 

E Ευρώπη θα ξαναγίνει επικίνδυνο µέρος, επειδή έτσι το θέλησε το πλήθος. 

Βέρω, σας ξενίζεν αυτό που λέω. Σας ακούγεται, είµαν σίγουρος, αντιδηµοκρα- 

TUHO. Ανταρχνκό. Επικίνδυνο. 

Πράγματι, έτσι ακούγεται. 

Αλλά να, μην πάμε µακριά. Ρίζ- 
τε PLA ματιά. στη γειτονική µας 
Τουρκία. 

Πραξικόπημα, απευλείταν η An- 
µοκρατία, καν τώρα το πλήθος ζη- 
τάεν πρεµάλες. 

To φιλοδημοκρατικό πλήθος N- 
τάεν κρεμάλες γνα τους εχθρούς της 
δημοκρατίας. 

Τη βλέπετε την αντίφαση: Όχι; 

Μα, αν Δημοκρατία εἶναι το σύ- 
στηµα εκείνο που σου επιτρέπει να 
έχεις γνώμη, δεν εξυπακούεταν πως 
πρέπεν επίσης να σου επιτρέπει να 
αλλάζεις γνώμη» 
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Αλλά πώς μπορείς να αλλάξεις γνώμη, αν το διακύβευμα έχει περάσει απὀ 
την κρεμάλα 

Δεν σας λέω κάτι καινούργιο. Τα ξανάγραφα αυτά το Δεκέμβριο του {012 
(τεύχος C27). 

"Δηλαδή ποιος σου είπε", ρωτούσα τότε την εξαδέλφη, "πως τα θεμέλνα 
της δημοκρατίας εἶναν δηµομρατικά; Καθόλου δημοκρατικά. δεν civar." 

"Κοίτα", συνέχιζα, "πάρε για παράδειγµα τις εκλογές. Εκλογές γίνονται, 
είτε το θέλεις είτε δεν το θέλεις. Κανείς δεν σε ρωτάει αν σ' αρέσει να yi- 
νονταν εκλογές καν κανείς δεν πρὀκενταν να σε ρωτήσει. Εκλογές γίνονταν 
γνατί το λέει το Σύνταγμα. Τέρμα. Το Σύνταγμα δεν το έχουµε βάλεν εκεί 
για να το συζητάμε κάθε φορά. Αποφασίστηκε, ισχύει, πάει τέλενωσε. Να το 
αλλάξεις δε γίνεται µε το ἔτσι θέλω, θέλεν διαδικασίες, θέλεν δουλειά. Καν 
κάπουα πράγματα δεν αλλάζουν µε τίποτα." 

"Φαντάσου", της έλεγα, "να γινόταν αύριο δημοψήφισμα µε το ερώτη- 
μα αν θέλουμε να γύνονταιν δημοφηφίσματα στο µέλλον. Φαντάσου τώρα OTL 
πάπως µας ήρθε κι αποφασίσαμε όλοι σύσσωμον ότι δεν θέλουμε. Ta Bape- 
θήκαμε. Τελεία. Δημοφηφίσματα τέρμα. Φαντάσου τώρα OTL περνάνε είκοσι 
χρόνια χωρίς δηµοφηφίσματα καν αρχίζουμε να το ξανασκεφτόμαστε. OTL 
ἔχουν αρχίσεν να µας Φιλολείπουν. Πώς θα το αποφασίσουµε να τα επανα- 
φέρουμε, αν πλέον δεν μπορούμε να θέσουμε το ερώτημα σε δηµοφήφισμα; 
Βλέπεις τι εννοώ; Βλέπεις την αντίφασησ" 

Αυτά τα έλεγα το Δεκέμβριο του 2012. Με αφορμή τη σύλληφη, τότε, του 
συνόλου σχεδόν της ηγεσίας της Χρυσής Αυγής. Ta παλιά καλά χρόνια. Ta 
γεμάτα νοσταλγία. 


Από τότε σαν να 'χουν περάσει αιώνες. 
Περασμένα ξεχασμµένα. 
Όλη η Χρυσή Ανγή είναν ξανά έξω, αλλά η δίκη προχωρά. 


Αναμένεται να ολοκληρωθεί πανηγυρικά Just in time για τις εκδηλώσεις 
µε αφορμή τα 100 χρόνια ano την έναρξη του Β' Παγκοσμίου Πολέμου. 


Αλλά µην ξεφεύγω απὀ το θέµα µου. H εμπιστοσύνη µου στην Ελληνική r= 
κανοσύνη εἶναι απόλυτη. 


(not) 

Για τη Δημοκρατία, όμως, τα ίδια θα έγραφα καν σήμερα. 

Αγαπητοί μου, 

Τα θεμέλια της δημομρατίας δεν µπορεί παρά να είναν αντιδημοκρατικά. 


H Δημοκρατία δεν εἶναν ούτε φυσική, ούτε αντονόητη κατάσταση των αν- 
θρωπίνων ποινωννών. Είναν ένα αιματηρά κατακτηµένο πλαίσιο περιορισμού 
του TL µπορεί να κάνεν O εκάστοτε ισχυρός στον εκάστοτε ανίσχυρο. 


E Δημοκρατία δεν είναι εκεί για να σου λέεν τι μπορείς να κάνεις. Elvar 
yla να σου λέει τν “δενν μπορείς να κάνεις. 


Όσο το ξεχνάμε αυτό, όσο παρασυρόµαστε and την αμεσοδημοκρατυκή 
αποφασιστικότητα του κάθε προφήτη, τόσο πιο ζοφερά φαντάζουν τα σύν- 
νεφα που έχουν ήδη αρχίσει να μαζεύονταν. 


Καν τόσο πιο έρημου ον δρόμου όταν δύει ο ήλιος 


Σας ασπάζομαν, 
θείος Ακάκιος 


The IEEE Global Engineering Education Conference (EDUCON) 2017 is 
the eighth in a series of conferences that rotate among central 
locations in IEEE Region 8 (Europe, Middle East and North Africa). 
EDUCON is the flagship conference of the IEEE Education Society. 


The theme of EDUCON 2017 conference is: 
Challenging the transition from the classic 


to the emerging in the Engineering 
Education 


www.educon-conference.org/educon2017 


Date and Venue 

IEEE EDUCON 2017 will be organized by the University of Piraeus, the 
Hellenic Open University, the Hellenic Air Force Academy and the 
Technological Educational Institute of Athens, Greece. The event 
will be held in Athens, Greece April 26-28, 2017. Several pre- 
conference workshops will be held on April 25, 2017. 


Athens, Greece 

Athens is the capital and largest city of Greece. Athens is one of the 
world's oldest cities, widely considered the cradle of Western 
civilization and the birthplace of democracy. Modern Athens is a 
large cosmopolitan metropolis and central to the economic, 
financial, industrial, maritime, political and cultural life in Greece. 
(http://www.greece-athens.com) 


Deadlines 
Date Item 
Oct. 20, 2016 Abstract submission 
Oct. 24, 2016 Invitation to submit complete paper 
Nov. 28, 2016 Complete paper submission 
Proposals for Special Sessions, Panels 
and Workshops 
Dec. 21, 2016 Notification of acceptance 
Feb. 06, 2017 Author registration and payment, 
Camera ready submission 
April 25, 2017 Pre-conference workshops 
April 26-28, 2017 EDUCON 2017 


ΕΛΛΗΝΚΟ RED 
ANOIKTO Pr 
ΠΑΝΕΠΙΤΗΜΙΟ Foun” 


Main Conference Topics 


Papers in all areas of engineering 
education are invited with a particular 
emphasis on the theme οἱ the 
conference and on: 


“ Entrepreneurship and Innovation in 
Engineering Education 


“ Serious Games and Game-Based Learning 
for Engineering Education 


“Innovative Materials, Teaching and 
Learning Experiences in Engineering 
Education 


5. Engineering Education and Cultural 
Heritage 


“ Smart Education approaches 


Presentation Formats 


Proposals for the EDUCON 2017 conference 
can be submitted in the following formats: 


Full papers: 8 pages in IEEE A4 format 
Short papers: 4 pages 

Works in Progress 

Special Sessions 

Panels and Workshops 

Posters 


Organizers 


University of Piraeus 
www.unipi.gr 


Hellenic Open University 
www.eap.gr 


Hellenic Air Force Academy 
https://www.haf.gr/career/academies/ 
haf-academy/ 


Technological Educational Institute οἱ 
Athens 
www.teiath.gr 


Piraeus University of Applied Sciences 
www. teipir.gr 


UNIVERSITY OF PIRAEUS 


RESEARCH CENTER 


Skill: Intermediate 
Tags: OpenBSD, DHCP, DNS, dnsmasq, DNSCrypt, pf 


Οικιακός OpenBSD 
router, µε DNSCrypt 
& resolving 
τοπικών FQDNs 


Εμπιστευόσαστε την ασφάλεια του τοπικού σας δικτύου στο modem/router που 
έχετε πάρει ano Tov ISP; Αν η απάντηση που δίνετε στο ερώτημα είναι, το πολύ, 
Ἀμουδιασμένα” καταφατική, τότε βρισκόσαστε στο σωστό μέρος. 


του Χ.Β. 


Αφορμή για το παρόν άρθρο αποτέλεσε email που είχαμε λάβει αρκετό καιρό πριν 
από αναγνώστη και φίλο, ο οποίος τα τελευταία χρόνια ζει κι εργάζεται στο εξω- 
τερικό. Δεν πρόκειται για μεμονωμένο περιστατικό, µας έγραφε, αλλά μάλλον για 
τάση: τα modem/routers που παρέχουν οι ISPs είναι περισσότερο Modems, παρά οτι- 
δήποτε άλλο. Ακόμη και στις περιπτώσεις που ο κάτοχος EXEL δυνατότητα για τρο- 
ποποίηση των κανόνων του firewall, ρυθμίσεις port forwarding, DMZ κ.λπ., η απλοϊκή 
λογική του Web panel που παρουσιάζει η συσκευή μόνο εμπιστοσύνη δεν εμπνέει. 


Δεν χρειάζεται να συζητήσουμε πολύ WOTE να καταλάβουμε γιατί οι υποψιασμένοι 
χρήστες τέτοιων Modems αναζητούν εναλλακτικές λύσεις. Αρκεί µόνο ν' αναφέ- 
ρουµε ότι OL εν λόγω συσκευές αναβαθµίζονται αυτόματα, χωρίς να υπάρχει επιλο- 
γή για απενεργοποίηση της συγκεκριμένης δυνατότητας. Αμέσως αμέσως, λοιπόν, 
τίθενται τέσσερα άβολα ερωτήματα: 


a) Πόσα προβλήµατα διορθώνει éva update και πόσα νέα εισάγει; 
B) Πόσο εμπιστευόµαστε τους υπευθύνους για τα Updates; 


y) Οι όποιες ρυθµίσεις/αλλαγές έχουµε κάνει, συνεχίζουν άραγε να ισχύουν και 
μετά από κάθε αυτόματη αναβάθμιση; 


5) Μήπως µετά από αναβάθµιση η συσκευή αποκτά δυνατότητες που βολεύουν τον 
ISP και τους συνεργάτες του, παραβιάζουν όµως την ιδιωτικότητά µας; 
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Οικιακός OpenBSD router, µε DNSCrypt & resolving τοπικών ΓΩΡΝς 


Κοιτάξτε, απαντήσεις δεν έχουµε - εμείς απλά τα ερωτήματα θέτουµε :P Σηµει- 
WVOUHE επίσης ότι παρόμοια συμπεριφορά και features έχουν και τα Modems που 
δίνουν κι ελληνικοί ISPs. 


H λύση που σκέφτηκε ο φίλος µας εἰναι ν΄ αναλάβει ο ίδιος την ασφάλεια του οι- 
κιακού του δικτύου. Πιο συγκεκριµένα, αποφάσισε να στήσει ένα δικό TOU firewall/ 
router ακριβώς" πίσω από το modem, και μάλιστα να απενεργοποιήσει εντελώς TO 
firewall που έχει το προαναφερθέν. Όλες οι συσκευές του (desktop, game console, 
laptop, smartphones, tablet, Chromecast, εκτυπωτής/σαρωτής και δεν συμμαζεύε- 
ται) θα βρίσκονται πίσω από το firewall/router και θα προστατεύονται απ’ αυτό. Έτσι, 
o ISP Oa μπορεί να κάνει ὁτι θέλει µε το modem του, τη στιγμή που ο πελάτης δεν θα 
μπορούσε νανοιαστεί λιγότερο. Κιαν o ISP αποφασίσει va μάθειτι παίζει στο τοπικό 
δίκτυο του πελάτη, το πολύ πολύ να δει έναν αποφασιμένο router να TOU επιστρέφει 
éva βλοσυρό βλέμμα. Το µόνο κακό που ίσως μπορέσει να κάνει ο ISP -ἀθελά του, 
εννοείται- είναι να εφαρμόσει ελαττωματικό firmware upgrade και να αχρηστεύσει 
ΤΟ modem του πελάτη. Αυτό δεν το αναφέρουμε ως θεωρητικό ενδεχόμενο: Έχει 
συμβεί Ἀτουλάχιστον” στον αναγνώστη µας και η λύση σε µια τέτοια περίπτωση 
είναι τηλέφωνο στο tech support, προσευχόµενος να πέσεις σε υπάλληλο που KA- 
ταλαβαίνει δυο-τρεις αγγλικές λέξεις µπας και βγάλεις άκρη και σου στείλουν νέο 
router γρήγορα. (Το πιθανότερο είναι ν' ακούσεις κάτι σαν "ein Kollege wird Sie am 
Montag anrufen" ñ ακόµα και κάτι που θα μοιάζει µε "a samstarfsmaður mun hringja í 
big á Mánudagur". Αλλά εντάξει, κάποια στιγµή θα σου στείλουν νέα συσκευή.) 


Λειτουργικό σύστημα και hardware 


Πα to OS του firewall/router αρχικά προτείναµε στον φίλο το pfSense, 
το οποίο χρησιμοποιούμε για πολύ καιρό και το εμµπιστευόµαστε 
(https://deltahacker.gr/deltacast-s01e07). O ευκολότερος τρόπος για να έχεις 
pfSense, είναι να το εγκαταστήσεις σε Eva PC που σου περισσεύει. Μετά όµως ίσως 
υπάρξουν θέµατα µε τον θόρυβο, ο λογαριασμός του ηλεκτρικού θα'ναι κάπως AU- 
ξημένος, κατά περίπτωση υπάρχει το ζήτημα της διαχείρισης χώρου — για να µην 
αναφερθούμε και στο χαμηλό WAF. Σε σχετική εξάλλου ιστοσελίδα του επίσημου 
δικτυακού τόπου του pfSense, παρατίθενται συγκεκριμένες προτάσεις εξειδικευ- 
μένου hardware (https://www.pfsense.org/hardware). Άριστη επιλογή για ένα οικια- 
κό δίκτυο φαίνεται ν' αποτελεί το SG-1000 microFirewall, το οποίο αναμένεται από 
το Νοέμβριο του 2016 (https://netgate.com/products/sg-1000.html). 


Τελικά o αναγνώστης µας αποφάσισε να γυρίσει την πλάτη στο pfSense και va στρα- 
wet στο OpenBSD (hittps://www.openbsd.org). Το σκεπτικό του ήταν ότι αφενός δεν 
τον ενδιαφέρουν τα πολλά features που έχει το pfSense, αφετέρου έψαχνε και µια 
δικαιολογία για να δοκιμάσει ένα λειτουργικό στο οποίο η ασφάλεια πάντα ήταν — 
και συνεχίζει να είναι-- το άλφα και το ὠμέγα. Όσον αφορά στο hardware για έναν 
OpenBSD-based home router, µια καλή επιλογή εἶναι το RCC-DFF 2220 της Netgate 
(http://store.netgate.com/ADI/RCC-DFF-2220.aspx). Εἶναι μικρό, fanless, οικονομικό 
στην κατανάλωση και µε σχετικά δυνατά χαρακτηριστικά (dual-core Intel Atom CPU, 
2GB RAM, 2 gigabit Ethernet ports). Μπορείτε επιπρόσθετανατου προσθέσετε δίσκο 
SSD (δεν είναι απαραίτητος), ενώ για wireless συνδέσεις επιλέγετε είτε κάποιο από 
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τα Access Points που προτείνει η Netgate είτε οποιοδήποτε άλλοτης επιλογής σας. 
Να σημειώσουμε εξάλλου ότι µια εναλλακτική για hardware “χαμηλού προφίλ’ ano- 
τελούν τα APU2 boards της PC Engines (http://www.pcengines.ch/apu2.htm). 


Η παρουσίασή µας 


Στη συνέχεια του παρόντος δείχνουμε, αναλυτικά και βήμα προς βήμα, πώς ρυθ- 
µίζουµε µια νέα εγκατάσταση του OpenBSD, ώστε το σύστημα να λειτουργεί ως 
firewall/router για éva τοπικό δίκτυο. Στους πελάτες TOU θαπαρέχειυπηρεσίες DHCP 
Kat DNS, ενώ θα µπορεί να κάνει και resolving τοπικών FQDNs (Fully Qualified Domain 
Names). Έτσι, αντί να γράφουμε τη διεύθυνση ΙΡ (π.χ., 192.168.42.195) ενός μηχανή- 
ματός µας στο οποίο θέλουμε να συνδεθούµε µέσω SSH, θα δίνουμε το πλήρες óvo- 
uá TOU εντός του domain (π.χ., einarben.colder.xyz, όπου υποθέσαµε ότι το hostname 
του απομακρυσµένου μηχανήματος είναι einarben και το domain είναι το colder.xyz). 
O nameserver του OpenBSD box θα είναι caching (https://deltahacker.gr/?p=14739). 
Τις διευθύνσεις IP που δεν EXEL ήδη στην cache 8a TiC αναζητά µέσω του πρωτοκόλ- 
Aou DNSCrypt, ως ἐξτρα μέτρο ασφαλείας. Το τοπικό δίκτυο, τέλος, θα προστατεύ- 
ETAL από τοικανότατο pf firewall. 


Θεωρούμε εξάλλου ότι το hardware στο οποίο φιλοξενείται TO OpenBSD έχει δύο 
κάρτες Ethernet: η µία για τη σύνδεση στο Modem του ISP (WAN port), η αλλη για 
τη σύνδεση των πελατών (LAN port). Βεβαίως, στο LAN port θα έχουµε συνδεδε- 
μένο κάποιο switch ή/και κάποιο wireless Access Point. Το θέµα εἶναι ότι, τελικά, οι 
συσκευές µας θα φτάνουν στον DIY router μέσω του LAN port — κι αυτό ακριβώς 
θέλουμε. 


Σηµείωση. Χάρη στις ιδιαίτερα χαμηλές απαιτήσεις που έχει TO OpenBSD όσον 
αφορά στους πόρους συστήµατος, άνετα μπορούμε να το ἔχουμε σε μηχανάκι 
µε μόλις 64MB RAM. Μάλιστα ήδη διατηρούµε Eva VM παρόμοιων χαρακτηρι- 
στικὠν µε guest OS το OpenBSD, σε ρόλο firewall/router για éva απὀ τα εικονικά 
μας εργαστήρια. Πα τις ανάγκες της παρουσίασης που ακολουθεί εργαστήκαμε 


σε VMware VM µε 64MB RAM, επεξεργαστή µε δύο πυρήνες, δυναμικό δίσκο µε- 
γέθους 16GB (το πραγματικό μέγεθος του αντίστοιχου αρχείου είναι μικρότερο 
amo 700MB) και δύο network adapters: το WAN µε ΝΑΤ networking και To ΑΝ με 
custom networking, ονόματι vmnet4. Οι πελάτες του OpenBSD firewall/router χρη- 
σιμοποιούσαν κι εκείνοι το vmnet4. 


Λήψη κι εγκατάσταση 


Δουλεύουμε µε την τελευταία ἐκδοση του OpenBSD, η οποία από τις αρχές του Σε- 
πτεμβρίου είναι η 6.0. Το firewall/router δεν πρόκειται va χει πάνω από 4GB RAM, 
οπότε μεταξύ των εκδοχών 32bit κι 64bit, για επεξεργαστές Intel/AMD, επιλέγουμε 
την πρώτη. Αν φυσικά ο router σας πρόκειται να έχει 4GB RAM ή περισσότερα, στρα- 
φείτε στην εκδοχή 64bit. Σε κάθε περίπτωση, η σελίδα του download είναι στο 


https://www.openbsd.org/ftp.htm! 
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κι εμείς κατεβάσαμµε το ISO µας από το HTTP mirror στο Erlangen, στη διεύθυνση 


Όποιο κι αν εἰναι το mirror που θα επιλέξετε, µπείτε στο directory ονόματι 6.0, µετά 
σ εκείνο της αρχιτεκτονικής που σας ενδιαφέρει και κατεβάστε το επιθυμητό ISO 
image. Αν, π.χ., θέλετε το image για πλήρη offline εγκατάσταση, πάρτε το αρχείο 
install60.iso (226,3MB). Αν πάλι προτιμάτε μικρότερο Image και κατά τη διάρκειατης 
εγκατάστασης να κατέβουν µόνο τα απαραίτητα πακέτα, πάρτε το αρχείο cd60.iso 
(7,3MB). 


Πα την ίδια τη διαδικασία της εγκατάστασης του OpenBSD δεν χρειάζεται va πούμε 
πολλά, αφού ολοκληρώνεται εύκολα και µε αποδοχή σχεδόν όλων των προεπιλο- 
γών. Αν όµως αυτή είναι η πρώτη σας φορά που εγκαθιστάτε OpenBSD, ίσως 8s- 
λήσετε να παρακολουθήσετε το deltaCast 501610 ( Ji 
Δείτε επίσης µερικά χαρακτηριστικά screenshots που γιαλόγους πληρότητας παρα- 
θέτουµε, διαβάζοντας και τις αντίστοιχες περιγραφές. 


2rase ^?, werase ^W, kill ^U, intr ^C, status ^T 


elcome to the OpenBSD/i386 6.8 installation program. 
(Ι)ληςία]], (UJpgrade, (AJutoinstall or (S)hell? I_ 


O installer Tou OpenBSD τρέχει σε περιβάλλον κονσόλας κειµένου και προχωράαπευ- 
θύνοντάς µας µια σειρά amd ερωτήσεις. Εδώ βλέπουμε την πρώτη ερώτηση αµέσως 
μετά την εκκίνησή του. Επειδή πρόκειται για καθαρή εγκατάσταση, μεταξύ των Install, 
Upgrade, Autoinstall και Shell, επιλέγουμε την πρώτη λειτουργία: απλά πατάμε το 
πλήκτρο [I] και µετά το [Enter]. 
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System hostname? (short form, e.g. *foo’) hauptbahnhof @) 


vailable network interfaces are: em#@ emi vlanð. 

hich network interface do you wish to configure? (or ‘done’) [em@] 
IPv4 address for em@? (or ‘dhcp’ or ‘none’) [dhcp] 192.168.261.258 
etmask for em@? [255.255.255.8] 

IPv6 address for em@? (or ‘rtsol’ or ‘none’) [none] $8 

Available network interfaces are: em#@ emi vlanð. 

hich network interface do you wish to configure? (or ‘done’) [done] em1 
Symbolic (host) name for emi? [Lhauptbahnhof] husavik 

IPv4 address for emi? (or ‘dhcp’ or ‘none’) [dhcp] 172.186. 164. 258 © 
etmask for emi? [255.255.255.8] 

IPv6 address for emi? (or ‘rtsol’ or ‘none’) [none 1&8 

Available network interfaces are: em@ emi vlanð. 

hich network interface do you wish to configure? (or ‘done’) [done] 
Default IPv4 route? (IPv4 address or none) 192. 168. 281.2 @ 

add net default: gateway 192.168.201.2 

DNS domain name? (e.g. *bar.com’) [my.domain] colder. xyz © 
DNS nameservers? (ΙΡ address list or ‘none’) [none] 192.168.201.2 


Password for root account? (will not echo) 

Password for root account? (again) 

Start sshd(8) by default? [yes] 

ο you expect to run the X Window System? [yes] πο δὲς 

Setup a user? (enter a lower-case loginname, or ‘no’) [no] ΚΝ 4 


Σε µία και μόνο οθόνη κάνουμε τις πιο σημαντικές επιλογές για το νέο σύστημα 
που τώρα εγκαθιστούμε. Αρχικά πληκτρολογούμε Eva hostname για το μηχάνημα 
(hauptbahnhof) -- και για την ακρίβεια θέλουμε να ισχύει για TO WAN interface (1) της 
συσκευής. To προαναφερθέν αντιστοιχεί στο em0 interface του OpenBSD. To firewall/ 
router που στήνουμε δεν θέλουμε να παίρνει δυναμικά διεύθυνση ΙΡ από TO modem/ 
router, οπότε του δίνουμε Eva ΙΡ που να έχει νόημα για το δίκτυο ακριβώς πίσω από 
τη συσκευή του ISP. Πα το netmask αφήνουμε την προεπιλογή (2). Δεν επιθυμούμε 
δικτύωση IPV6 για TO EMO κι αµέσως προχωράμε στη ρύθμιση του em1, το οποίο είναι 
To LAN interface Tou router µας (3). Το βαφτίζουμε µε Eva hostname της επιλογής 
μας (husavik), του δίνουμε µια έγκυρη διεύθυνση εσωτερικού δικτύου και, τέλος, ως 
netmask αφήνουμε το προτεινόμενο. Παρατηρήστε ότι στο em1 του παραδείγματος 
δώσαμε τη διεύθυνση 172.16.164.250, επομένως αυτή θα είναι η διεύθυνση του router 
(ή αλλιώς του gateway) για τις συσκευές πίσω amd το OpenBSD firewall/router. Με 
βάση και To netmask, οι διευθύνσεις που θα ἔχουν οι συσκευές θα είναι της µορφής 
172.16.164.3. Πα άλλη µια φορά, δεν θέλουμε δικτύωση IPV6 για το em1. Στη συνέχεια 
πληκτρολογούμε τη διεύθυνση ΙΡ που έχει το modem/router Tou ISP (4). Πρόκειται για 
τη διεύθυνση gateway που έως τώρα έβλεπαν οι συσκευές µας και για TO συγκεκριµέ- 
νο παράδειγµα είναι η 192.168.201.2. Μετά δίνουμε ένα επιθυμητό domain name για Το 
δίκτυο που θα εξυπηρετεί το OpenBSD firewall/router (5). Είμαστε περήφανοι κάτοχοι 
του colder.xyz, οπότε αυτό ακριβώς πληκτρολογήσαμε. Δίνουμε επίσης και µια διεύ- 
θυνση ΙΡ για Tov DNS server, στον οποίο θα καταφεύγει ο nameserver του OpenBSD 
Κάθε φορά που δεν θα βρίσκει τη ζητούμενη πληροφορία στην cache του. Προς Το 
παρόν µπορεί να χρησιμοποιεί Το modem/router Tou ISP για τις ανάγκες του, γι’ αυτό 
κι εμείς πληκτρολογήσαμε τη διεύθυνση 192.168.201.2. Και μετά τα θέµατα της ð- 
κτύωσης ορίζουμε ένα συνθηματικό (password) για το λογαριασμό του διαχειριστή 
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συστήµατος (6), δηλαδή για Tov root (To δίνουμε δύο φορές, για λόγους ασφαλείας). 
Επειδή θέλουμε va συνδεόµαστε στο firewall/router απομακρυσμένα και µέσω SSH, 
φροντίζουμε απὀ τώρα ώστε η υπηρεσία του OpenSSH να ναι ενεργοποιημένη (7). To 
router µας δεν χρειάζεται περιβάλλον γραφικών, οπότε στην ερώτηση περί X Window 
System απαντάµε αρνητικά. Επιλέγουμε τέλος να µη δημιουργήσουμε λογαριασμό 
απλού χρήστη, αφού μάλλον είναι περιττός για TO συγκεκριµένο box. 


Password for root account? (will not echo) 
Password for root account? (again) 
Start sshd(8) by default? [yes] 
ο you expect to run the X Window System? [yes] no 
Setup a user? (enter a lower-case loginname, or ‘no’) [no] 
since no user was setup, root logins via sshd(8) might be useful. 
ARNING: root is targeted by password guessing attacks, pubkeys are safer. 
Allow root ssh login? (yes, no, prohibit-password) [no] yes_ off 


Αν Kal To SSH login απευθείας στο λογαριασμό Tou root Kal µε χρήση password δεν 
είναι ότι πιο ασφαλές, προς το παρόν το επιτρέπουµε. Λίγο αργότερα θα φροντίσουμε 
ώστε να ναι δυνατό μόνο το key-based authentication. Ανά πάσα στιγµή, εξάλλου, av 
θέλουμε φτιάχνουμε κι Eva λογαριασμό απλού χρήστη κι απαγορεύουµε Το SSH στο 
λογαριασμό Tou root -- μάλιστα ασχέτως της μεθόδου ταυτοποίησης. 


Available disks are: sd@. 
Which disk is the root disk? (°?’ for details) [sd@] 
MBR has invalid signature; not showing it. 
Use (Whole disk or (E)dit the MBR? [whole] H 
Setting OpenBSD MBR partition to whole sd@...done. 
The auto-allocated layout for _sd@ is: 
i offset fstype [fsize bsize 
64 4.2BSD 16384 
1162246 swap 
@ unused 
1362336 4.2BSD 2 16384 
3183448 4.2BSD 16384 /var 
5713824 4.2BSD 16384 /usr 
8494566 4.2BSD 16384 /usr/X11R6 
16166144 4.2BSD 2 16384 /usr/ local 
16177152 4.2BSD 2848 16384 /usr/src 
18649632 4 
: ς 3 22862728 4.2BSD 2 16384 “home 
(AJuto layout, CEJdit auto layout, or create (C)ustom layout? [a] _ Y 


. 2BSD 2648 16384 Zusr/obj 


Έφτασε η στιγµή για τη διαµόρφωση του ενός και μοναδικού δίσκου TOU συστήµατος, 
καθώς και για τη διευθέτηση των κατατµήσεων πάνω του. Δίνουμε όλο το δίσκο στο 
OpenBSD (Επιλογή whole) και δεχόμαστε την πρόταση Tou installer για αυτόματη διευ- 
θέτηση κατατµήσεων (επιλογή auto layout). 
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Let’s install the sets! 
Location of sets? (cd@ disk http or ‘done’) [cd@] 
Pathname to the sets? (or ‘done’) [6.8413861 


Select sets by entering a set name, a file name pattern or ‘all’. De-select 
sets by prepending a °-° to the set name, file name pattern or ‘all’. Selected 
sets are labelled "ΙΧ. 

[X] bsd [X] base6@. tgz [X] gamebé. tgz [X] xfontb6é. tgz 

[X] bsd.rd [X] comp68. tgz [X] xbase6ð. tgz [X] xserv6ð. tgz 

[X] bsd. mp [X] man6ð. tgz [X] xshare68. tgz 


[X] bsd [X] base6ð8. tgz gamebb. tgz L J xfontbs. tgz 
[X] bsd.rd [X] comp68. tgz xbase6ð8. tgz [ 1 xserv6ð. tgz 
[X] bsd. mp [X] man6ð. tgz xshare6@. tgz 
Set name(s)? (or ‘abort’ or ‘done’) [done] 
Directory does not contain SHA256.sig. Continue without verification? [nol yes_ 


A 


Επιλογή σετ αρχείων που "δεν" θέλουμε να εγκατασταθούν. Πα To firewall/router δεν 
χρειάζονται Τα σετ περί παιχνιδιών ή παραθυρικού συστήµατος Χ. Παρατηρήστε ότι 
για την αποεπιλογή δίνουμε μοτίβα που χωρίζονται µε ένα κενό κι έχουν ως επί- 
θεµα την παύλα. Προσέξτε εξάλλου και την τελευταία ερώτηση, για τις υπογραφές 
SHA256 που λείπουν. Αυτό είναι φυσιολογικό, πράγματι δεν περιλαμβάνονται στο δω- 
pedv ISO image που κατεβάσαμε, οπότε πληκτρολογήστε "yes" (xwpic τα εισαγωγικά) 
και πιέστε το [Enter] για να ξεκινήσει η εγκατάσταση. 


Set name(s)? (or ᾿αδογ{᾽ or ‘done’) [done] -gamex -x* 
[X] bsd [X] base6ð. tgz [ 1 game6ð. tgz [ ] xfont6ð. tgz 
[X] bsd.rd [X] comp66. tgz [ 1 xbase6ð. tgz [ 1 xservb6ð. tgz 
[X] bsd. mp [X] man6@. tgz [ 1 xshare6@. tgz 
Set name(s)? (or ‘abort’ or ‘done’) [done] 
Directory does not contain SHA256.sig. Continue without verification? [nol yes 


Location of sets? (cd@ disk http or ‘done’) [done] 

Time appears wrong. Set to ‘'Sat Sep 24 21:34:14 CEST 28016’? [yes] 
Saving configuration files...done. 

Making all device nodes...done. 

Multiprocessor machine; using bsd.mp instead of bsd. 


CONGRATULATIONS! Your OpenBSD install has been successfully completedt 
To boot the new system, enter ‘reboot’ at the command prompt. 
When you login to your new system the first time, please read your mail 


using the ‘mail’ command. 
ἡ rebo 


Πολύ σύντομα η εγκατάσταση των σετ ολοκληρώνεται, δεχόμεθα συγχαρητήρια και 
καλούμαστε να πληκτρολογήσουµμε "reboot" (χωρίς τα εισαγωγικά), προκειµένου ο 
υπολογιστής να εκκινήσει για πρώτη φορά στο ωραίο OpenBSD. 
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/dev/sdBi (4bdai@c 2feff.id: ΓΙ 2M is clean; not c 
/dev/sdBe (4bdai#cii2e2f8ff.e): ile 2M is clean; not check 
setting tty flags 
pf enabled 
starting network 
librari 
generatir 2 . 
ygen: generating r ( Keys: SA E A ED25519 
starting early dae 
starting RPC daemon 
savecore: no core dump 
checking quotas: done. 
clearing “tmp 
kern.securelevel: @ -> 
creating runtime link editor directory cache. 
ving editor file 
ing network daemons 
to firmware: http:// Γ ς 5 org/’firmware/6. 87 
No devices found which need firmware files to be downloaded. 
starting local daemor 
Sat Sep 24 21:39:14 


OpenBSD/i386 Chauptbahnhof.colder.xyz) (ttyC@) 
login: _ 


Πρώτο boot στο ολοκαίνουργιο OpenBSD µας, το οποίο θα αποτελέσει τη βάση για 
TO ασφαλέστατο firewall/router του τοπικού µας δικτύου. Παρεμπιπτόντως, πώς σας 
φαίνεται το FQDN του συστήµατος; 


Εύκολες κι ασφαλείς συνδέσεις, έλεγχος δικτύωσης 


Πρώτο μέλημά µας μετά την εγκατάσταση του OpenBSD εἰναι τα passwordless SSH 
logins από άλλο µηχάνηµα του τοπικού δικτύου. Πα το τι ακριβώς εννοούμε αλλά 
και για το πώς επιτυγχάνονται τα προαναφερθέντα logins, διαβάστε το σχετικό 
άρθρο στο site του περιοδικού ( ). H δικτύωση του 
OpenBSD box λογικά πρέπει να ΄ναι σωστά ρυθµισµένη, κι αυτό μπορούμε να το δι- 
απιστώσουμε, TLX., µε EVA ping στο google.com. Προαιρετικά, αξίζει να ρίξουμε µια 
ματιά σε ορισμένα αρχεία όπου βρίσκονται παράμετροι κι επιλογές περί δικτύω- 
σης. Δείτε To screenshot που ακολουθεί και διαβάστε τη συνοδευτική περιγραφή. 


Πριν συνεχίσουμε οφείλουμε να EVEPYOTLOLNOOULE το IP forwarding yta Tov router µας, 
ώστε να επιτρέπεται η προώθηση δικτυακών πακέτων μεταξύ network interfaces. 
Αρκεί να πληκτρολογήσουμε 


# echo "net.inet.ip.forwarding=1" > /etc/sysctl.conf 


Kat To IP forwarding θα ενεργοποιείται σε κάθε reboot. Δεν είναι ενεργοποιημένο 
τώρα, όμως σε λίγο που θα θέλουμε να δούµε αν όλα εἰναι εντάξει, θα κάνουμε και 
μια επανεκκίνηση. 
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Ἡ cat “etc/“hostname. em@ 
inet 192.168.201.258 255.255.255.8 @ 


# cat “etc/”hostname. emi 
inet 172.16.164.258 255.255.255.8 @ 


η cat “etc/mygate 
192.168.201.2 (δ) 


cat etc/resolv.conf 


lookup file bind 


nameserver 192.168.281.2 


η cat “etc/hosts 

127.6.6.1 localhost 

231 localhost 

192.168.201.256 hauptbahnhof.colder. xyz hauptbahnhot O) 
172.16.164.258 husavik.colder.xyz husavik 


# cat “etc/myname 
haupt bahnhof.colder. xyz 


Οι επιλογές δικτύωσης που κάναμε κατά το στάδιο της εγκατάστασης του OpenBSD, 
βρίσκονται όλες αποθηκευμένες στα αρχεία απλού κειμένου hostname.emdO, 
hostname.em1, mygate, resolv.conf, hosts και myname -- όλα εντός του καταλόγου / 
etc. Αναλυτικότερα, στα hostname.em0 και hostname.em] βρίσκουμε τη διεύθυνση 
IP και το netmask καθενός εκ των em0 και em] interfaces αντίστοιχα [(1) και (2): 
Στο δε mygate είναι η διεύθυνση της πύλης, δηλαδή του LAN interface που έχει TO 
modem/router Tou ISP µας (9) Στο ΓεςοΙν οοπ{μεταξύ άλλων βλέπουμε τη διεύθυνση 
IP του nameserver που προσωρινά χρησιμοποιεί TO OpenBSD [4) είναι ἴδια µε τη 
διεύθυνση της πύλης]. Στο hosts υπάρχουν αντιστοιχίσεις μεταξύ των ΙΡ των em0, 
em1, FQDNs και hostnames (9). Τέλος, στο αρχείο myname είναι το FQDN του WAN 
interface, δηλαδή του em0 (6). 


Υπηρεσίες DHCP και DNS, µε To dnsmasq 


Η υπηρεσία DHCP είναι σχεδόν πάντα απαραίτητη στους routers, αφού όλες οι συ- 
σκευές-πελάτες καλό εἶναι να χουν δυνατότητα για αυτόματη διευθυνσιοδότηση. 
Πιθανώς βέβαια να υπάρχουν και κάποιες εξ αυτών γιατις οποίες θα θέλουμε στα- 
τικά ΙΡ. Ακόμη και τότε όµως καλό εἰναι va µην τους ορίζουμε τα ΙΡ χειροκίνητα, 
αλλά να τους τα αντιστοιχίζει ο DHCP server βάσει MAC address. Επίσης, σίγουρα 
οι συσκευές µας χρειάζονται όλες έναν nameserver, ο οποίος θα φροντίζει και θα 
μεταφράζει τα domain names σε IPs. Μετά την εγκατάσταση, TO OpenBSD διαθέτει 
τόσο DHCP ὁσο kat DNS server (τον unbound). Το θέμα είναι ότι δεν: συνεργάζονται 
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για To resolving των FQDNs που έχουν τα μηχανήματα του τοπικού δικτύου. Παρά- 
δειγµα: Αν ένα µηχάνηµα έχει FQDN To einarben.colder.xyz, δεν μπορούμε από άλλο 
μηχάνημα να κάνουμε, TX., ping einarben.colder.xyz. Στη θέση του einarben.colder.xyz 
θα πρέπει να βάλουμε την αριθµητική διεύθυνση ΙΡ που έχει. 


Ευτυχώς, αντί να χρησιμοποιήσουµετους προκαθορισµένους DHCP kat DNS servers, 
κάλλιστα μπορούμε να εγκαταστήσουµε τον dnsmasq: παρέχει υπηρεσίες DHCP 
αλλά «και DNS, ενώ κάνει και resolving ονομάτων που έχουν αντιστοιχιστεί από 
τον DHCP. O dnsmasgq dev υπάρχει στη βασική εγκατάσταση του OpenBSD, οπότε 
θα καταφύγουµε στο εργαλείο pkg_add ώστε να φέρουμε το σχετικό πακέτο από 
το Internet και va το εγκαταστήσουµε. Με την ευκαιρία, στο αρχείο /root/profile ac 
προσθέσουμε µια γραμμή που θα υποδεικνύει απὀ πού θα κατεβαίνουν τα πακέτα: 


# echo "export PKG_PATH=http://openbsd.cs.fau.de/pub/OpenBSD/6.0/packages/i386" 
>> .profile 


Οι παρατηρητικοί θα προσέξατε ότι ξανά προτιµήσαμε Tov mirror στο Erlangen. Na- 
ρεμπιπτόντως, ας σημειώσουμε ότι µιαλίστα µε τα διαθέσιµα mirrors θα βρείτε στο 


https://www.openbsd.org/ftp.html 


δηλαδή στη σελίδα download που επισκεφθήκαµε προηγουμένως, για TH λήψη του 
OpenBSD. Σε κάθε περίπτωση, κατά τον ορισμό package mirror προσέξτε την έκδοση 
του λειτουργικού (για εμάς 6.0), καθώς και την αρχιτεκτονική που έχετε εγκατα- 
στήσει (για εμάς 1386). Προκειμένου να ληφθεί άµεσα υπόψη η τιμή της μεταβλητής 
PKG_PATH, στο τερματικό δίνουμε: 


# export PKG_PATH=http://openbsd.cs.fau.de/pub/OpenBSD/6.0/packages/i386 
Πα την εγκατάσταση του πακέτου dnsmasq, γράφουμε: 


# pkg_add dnsmasq 

quirks-2.241 signed on 2016-07-29Τ15:39:097 

quirks-2.241: ok 

dnsmasq-2.76: ok 

The following new rcscripts were installed: /etc/rc.d/dnsmasq 
See rcctl(8) for details. 


Τέλεια. Τώρα, το αρχείο ρυθμίσεων που θέλουμε εἰναι το /etc/dnsmasq.conf και 
πριν TO πειράξουµε ας κρατήσουμε ένα αντἰγραφό του: 


# ερ /etc/dnsmasq.conf /etc/dnsmasq.conf.orig 


23 


VHA@KER 


Πα την τροποποίηση του /etc/dnsmasq.conf υπάρχει To vi. Αν ο συγκεκριμένος editor 
δεν sival του γούστου σας, εγκαταστήστε το Nano µε το εργαλείο pkg_add. 


# vi /etc/dnsmasq.conf 


Προτείνουμε va σβήσετε όλες τις γραμμές του αρχείου ρυθµίσεων και να ξεκινή- 
σετε µε Eva απλό setup. Δείτε, π.χ. τα περιεχόμενα που έχει το /etc/dnsmasq.conf 
στον δικό µας OpenBSD router: 


no-resolv 

proxy-dnssec 

server=127.0.0.1#40 
listen-address=127.0.0.1,172.16.164.250 
bind-inter faces 


domain=colder .xyz 
dhcp-range=172.16.164.100,172.16.164.125,12h 


dhcp-host=00:0c:29:ec:27:8e,einarben,172.16.164.195,24h 
dhcp-host=00:0c:29:71:71:b8,thesender ,172.16.164.200, 24h 
dhcp-host=00:50:56:2b:5b:c8,ohsuse,172.16.164.205, 24h 
dhcp-host=00 :50:56:2f:e5:78,osuse-vm,172.16.164.210, 24h 
dhcp-host=00:0c:29:cb: fa:4a,tweed,172.16.164.215,24h 


dhcp-option=252,"\n" 


Προσέξτε την οδηγία server, στην τρίτη γραμμή από πάνω, η οποία αφορά στο 
DNS-yépoc του dnsmasq; αν για το ερώτημα κάποιου πελάτη δεν υπάρχει απάντηση 
στην cache του dnsmasq, τότε ρωτά κάποια υπηρεσία που τρέχει τοπικά κι αφου- 
γκράζεται για αιτήσεις απὀ το port 40. Πρόκειται για το DNSCrypt, το οποίο δεν 
έχουµε εγκαταστήσει ακόµα αλλά θα το φροντίσουμε σε λίγο. Προσοχή χρειάζεται 
και η οδηγία listen-address, απὀ κάτω. Όπως βλέπετε, TO dnsmasq εξυπηρετεί ne- 
AATEC από το ἰδιο το μηχάνημα (127.0.0.1), καθώς και πελάτες από το τοπικό δίκτυο 
(θυμηθείτε: το LAN interface στο μηχάνημά µας έχει για IP το 172.16.164.250). Κατά 
τα άλλα, οι διευθύνσεις ΙΡ που μοιράζει αυτόματα το ΡΗΟΡ-μέρος του dnsmasaq, 
βρίσκονται εντός του διαστήματος 172.16.164.100-192.16.164.125 (26 στο πλήθος ðt- 
αφορετικές συσκευές δεν εἶναι και λίγες για EVA οικιακό δίκτυο). Επίσης, πέντε συ- 
γκεκριμένοι πελάτες, δηλαδή πέντε μηχανήματα µε συγκεκριµένα MAC addresses, 
παίρνουν πάντα την ἰδια διεύθυνση ΙΡ "εκτός: του διαστήματος εκείνων που HOL 
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ράζονται δυναμικά. Me βάση Ta περιεχόμενα του dnsmasq.conf που μόλις παραθέ- 
GAYE, τροποποιήστε αναλόγως το δικό σας. Διαβάστε αν θέλετε και τα σχόλια στο 
πρωτότυπο Configuration file, δηλαδή στο dnsmasq.conf.orig. 

Αφού τελειώσουμε HE TLC αλλαγές καιτις αποθηκεύσουμε, οφείλουμε να πράξουµε 
τα δέοντα ώστε η υπηρεσία να ξεκινά αυτόματα κατά την εκκίνηση του OpenBSD. 
Προς τούτο, δημιουργούμε το νέο αρχείο /etc/rc.conf.local και του προσθέτουμε μία 
μόνο γραμμή. Δείτε: 


# echo 'pkg_scripts="dnsmasq"' > /etc/rc.conf.local 


(προσοχή στα απλά και στα διπλά εισαγωγικά). Δεν θα ενεργοποιήσουµε ακόµα TO 
dnsmasq. Έχουμε να φροντίσουμε για το DNSCrypt και φυσικά να ορίσουµε τους 
κατάλληλους κανόνες στο firewall. 


Ενίσχυση privacy µε το DNSCrypt 


το DNSCrypt (hitps://dnscrypt.org) εἶναι éva πρωτόκολλο για την ταυτοποίηση των 
συνδέσεων μεταξύ DNS client και DNS server, καθιστώντας αδύνατες τις επιθέσεις 
DNS spoofing. Με χρήση κρυπτογραφίας και ψηφιακών υπογραφών αφενός διασφα- 
λίζεται ότι οι απαντήσεις προέρχονται πράγματι από τον επιλεγμένο nameserver, 
αφετέρου ότι δεν ἔχουν τροποποιηθεί στην πορεία. Υλοποιήσεις πελατών πουγνω- 
ρίζουν το DNSCrypt διατίθενται για διάφορα λειτουργικά συστήµατα, του OpenBSD 
συμπεριλαμβανομένου. Κατά τα αναμενόμενα, η εγκατάσταση του σχετικού πακέ- 
του γίνεται µε To εργαλείο pkg_add: 


# pkg_add dnscrypt-proxy 

quirks-2.241 signed on 2016-07-29Τ15:39:097 
dnscrypt-proxy-1.6.1p0:libltdl-2.4.2p1: ok 
dnscrypt-proxy-1.6.1p0:libsodium-1.0.10: ok 
dnscrypt-proxy-1.6.1p0:libexecinfo-0.3v0: ok 

dnscrypt-proxy-1.6.1p0: ok 

The following new rcscripts were installed: /etc/rc.d/dnscrypt_proxy 
See rcctl(8) for details. 

Look in /usr/local/share/doc/pkg-readmes for extra documentation. 


Ανοίγουμε στη συνέχεια TO /etc/rc.conf.local µε Tov text editor της προτίμησής µας 
# vi /etc/rc.conf.local 


και τροποποιούµε τα περιεχόμενα του αρχείου WOTE να εἶναι όπως τα ακόλουθα: 
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dnscrypt_proxy_flags=-1 /dev/null -R nsO.dnscrypt.is -a 127.0.0.1:40 
pkg_scripts="dnsmasq dnscrypt_proxy" 


Αποθηκεύουμε τις αλλαγές και προς το παρόν δεν ενεργοποιούµε TO DNSCrypt. 
Όπως εἰναι φανερό από την πρώτη γραμμή του rc.conf.local, ο απομακρυσμένος 
DNSCrypt-aware nameserver που υποδείξαμε στο DNSCrypt είναι ο nsO.dnscrypt. 
is (εις το Reykjavik). Εννοείται ότι υπάρχει δυνατότητα καθορισμού διαφορετικού 
nameserver και μια λίστα µε DNSCrypt resolvers θα βρείτε στο ακόλουθο URL: 


https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv 


Παρατηρήστε, εξάλλου, ότι ο DNSCrypt ακούει για συνδέσεις από το localhost και 
συγκεκριµένα από το port 40. Πολύ ευχάριστη αυτή η σύμπτωση, ειδικά αν σκεφτεί 
κανείς ότι εκεί είπαμε στον dnsmasq να στέλνει τα αιτἠµατάτου όταν δεν µπορεί va 
εξυπηρετήσει πελάτες κοιτάζοντας στην τοπική DNS cache. Ας φροντίσουμε ώστε 
και το ἰδιο το λειτουργικό να χρησιμοποιεί τον dnsmasq. Απλά ανοίγουµε το αρχείο 
/etc/resolv.conf προς επεξεργασία και φροντίζουμε WOTE τα περιεχόμενά του να 
μοιάζουν µε τα ακόλουθα: 


search colder.xyz 
nameserver 127.0.0.1 
lookup file bind 


Πα τα DNS lookups, η τελευταία γραμμή λέει OTL “πρώτα” πρέπει να ελέγχεται TO 
αρχείο /etc/hosts και μετά” ο nameserver. Και ποιος εἰν' αυτός; Μα, αυτός που avad- 
φέρεται στη γραμμή από πάνω και χρησιμοποιεί το προκαθορισμένο port (το 53), 
δηλαδή ο dnsmasg. (Και ναι, πρακτικά ακούσαμε τι είπατε κάποιοι όταν διαβάσατε 
το "Kal ποιος εἰν’ αυτός") 


Ρύθμιση firewall 


Ωραία, έως εδώ έχουµε DHCP και DNS (dnsmasaq), ενώ το resolving των διευθύνσε- 
ων που δεν βρίσκονται στην cache του nameserver επιτυγχάνεται μέσω TOU πρωτο- 
κόλλου DNSCrypt. Πρέπει τώρα να ρυθµίσουµε Kal το firewall του router µας. Ουσι- 
αστικά θα τροποποιήσουµε το αρχείο /etc/pf.conf. Δείτε τα περιεχόμενα του δικού 


μας: 
theLAN="em1" 


table <notReally> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 \ 
172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \ 
192.168.0.0/16 198.18.0.0/15 198.51.100.0/24 \ 
203.0.113.0/24 } 
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set block-policy drop 
set loginterface egress 
set skip on 100 


match in all scrub (no-df random-id max-mss 1440) 
match out on egress inet from !(egress:network) to any nat-to (egress:0) 


antispoof quick for (egress) 

block in quick on egress from <notReally> to any 

block in quick inet6 all 

block return out quick inet6 all 

block return out quick log on egress from any to <notReally> 

block return out quick log on egress proto { tcp udp } from any to any port 53 
block in all 


pass out quick inet keep state 
pass in on $theLAN inet 
pass in on egress inet proto tcp from any to (egress) port 22 


pass in on $theLAN inet proto { tcp udp } from $theLAN to ! $theLAN port 53 
rdr-to $theLAN 


Η περιγραφή των κανόνων Tou pf ξεφεύγει απὀ τους σκοπούς του παρόντος. Το 
καλό πάντως µε το συντακτικό TOU pf εἶναι ότι επιτρέπει τη δημιουργία κανόνων 
οι οποίοι "διαβάζονται εύκολα. Μπορείτε βεβαίως να συμβουλευτείτε και npon- 
γούμενα άρθρα µας, όπως, π.χ. αυτό που ξεκινά από τη σελίδα 74 του τεύχους 022 
(https://deltahacker.gr/deltahacker022) ἡ εκείνο που ξεκινά από τη σελίδα 62 του 
τεύχους 023 (https://deltahacker.gr/deltahacker023). Εναλλακτικά, μελετήστε το 
επίσημο PF User's Guide (https://www.openbsd.org/faq/pf/index.html) και ειδικά 
την ενότητα Example rulesets / Building a router (https://www.openbsd.org/fag/pf/ 
examplel.html). Πριν οτιδήποτε ἄλλο, αξίζει στο σηµείο αυτό να κάνουμε µια ETA- 
νεκκίνηση του συστήματς: 


# reboot 


Λογικά, µετά KL απ’ αυτό, όλες οιυπηρεσίες που παρέχει TO firewall/router θα πρέπει 
να εἶναι ενεργές κι εκείνο πανέτοιµογιανα εξυπηρετεί πελάτες Ἀπίσω3 antó TO ΑΝ 
interface. 
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Δοκιμές 


Αυτή τη στιγµή έχουµε ένα ελαφρύ, ισχυρό κι εξαιρετικά ασφαλές OpenBSD-based 
firewall/router για TO ΑΝ µας. Οι πρώτες δοκιμές που οφείλουμε να κάνουμε WOTE 
να βεβαιωθούμε ότι δουλεύει, εἶναι να χρησιμοποιήσουμε ένα οποιοδήποτε μηχά- 
γηµα “πίσω” από τον ολοκαίνουργιο router, για πρόσβαση στο τοπικό δίκτυο και BE- 
βαίως στο Internet. Από εκεί και πέρα, µια άλλη δοκιμή που δεν πρέπει να παραλεί- 
WOUHE, αφορά στη χρήση του DNSCrypt. Στην περίπτωσή µας, για παράδειγµα, σε 
éva μηχάνημα µε Windows 10 που εξυπηρετούνταν από το firewall/router, ανοίξαμε 
τον Edge browser κι επισκεφτήκαµε τη διεύθυνση hitps://ipleak.net. Μετά από λίγα 
δευτερόλεπτα διαπιστώσαμε ότι ο DNS server που µας εξυπηρετούσε ήταν στην 
Ισλανδία — και το γεγονός αυτό είναι συνεπές µε την οδηγία που έχουµε στο αρχείο 
/etc/rc.conf.local. 


“® IP/DNS Detect - What is X + 
© | A ipleaknet/93.95.228.07 tr | 
IP Details of 93.95.228.87 


"I 


v= IP/DNS Detect - What is X -[- = 5 
| = yy Re Lookup: 
< > O |A ipleaknet el) S {αὶ A ox everse Lookup. 
TOR Exit Node: @ Νο 
AirVPN Exit Node: @ No 
Net Speed: Unknown 


Your IP addresses - WebRTC detection L mes 


ISP: VPS1-NET 


No forwarded IP detected. If you are using a proxy, it's a transparent proxy. 
: Residential 
@No leak, RTCPeerConnection not available. Organization: ΝΡΞ1-ΝΕΤ 


Domain: 1984.is 
DNS Address detection ASN: AS44925 THE-1984-AS 


Country: ΚΞ Iceland (IS) 
Γ a Iceland 
π | ΨΡ51-ΝΕΤ - Residential 


Time Zone: Atlantic/Reykjavik 
Latitude & Longitude: 65.0000 , -18.0000 
If you are now connected to a VPN and between the detected DNS you see your ISP DNS, then your 
system is leaking DNS requests 


μεγαλύτερου χάρτη ἃ Σύνδεση 


Torrent Address 
detection 


Geolocation ) πλ 
detection τω 


Ισλανδία 


ae 


A 9 oad) 


Με µια επίσκεψη στο http://ipleak.net διαπιστώνουμε OTL ο 
nameserver που χρησιμοποιούμε είναι στην Ισλανδία. Ακριβώς 
αυτό έχουµε ζητήσει µε τη σχετική οδηγία στο /etc/rc.cont. 
local, η οποία λαμβάνεται υπόψη πριν απὀ την ενεργοποίηση 
της υπηρεσίας του DNSCrypt. 


Τέλος, αξίζει να σκανάρουµε το WAN interface του firewall/router από έναν υπολογι- 
στή που βρίσκεται πίσω από τον router Tou ISP. Δείτε το screenshot που ακολουθεί. 
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Places + <œ Zenmap + 


Zenmap 


Scan Tools Profile Help 


Target: [hauptbahnhof.colder.xyz v | Profile: [Intense scan plus UDP 


Command: [nmap -sS -sU -T4 -A -v hauptbahnhof. colder. xyz 


Hosts | Services Nmap Output | Ports / Hosts Topology Host Details Scans 


os rice nmap -sS -sU -T4 -A -v hauptbahnhof.colder.xyz Details 


CORE NSE: Script scanning 192.168.201.250. 
Initiating NSE at 00:21 
Completed NSE at 00:21, 41.95s elapsed 
Initiating NSE at 00:21 
Completed NSE at 00:22, 48.59s elapsed 
Nmap scan report for hauptbahnhof.colder.xyz (192.168.201.250) 
Host is up (0.00065s latency). 
Other addresses for hauptbahnhof.colder.xyz (not scanned): 
All 2000 scanned ports on hauptbahnhof.colder.xyz (192.168.201.250) are filtered (1000) 
or open|filtered (1000) 
MAC Address: 00:50:56:36:2B:15 (VMware) 
Too many fingerprints match this host to give specific 0S details 
Network Distance: 1 hop 


TRACEROUTE 
HOP RTT ADDRESS 
1 0.65 ms 192.168.201.250 


NSE: Script Post-scanning. 

Initiating NSE at 00:22 

Completed NSE at 00:22, 0.00s elapsed 

Initiating NSE at 00:22 

Completed NSE at 00:22, 0.00s elapsed 

Read data files from: /usr/bin/../share/nmap 

05 and Service detection performed. Please report any incorrect results at https:// 
nmap.org/submit/ . 

Nmap done: 1 IP address (1 host up) scanned in 3284.26 seconds 


Raw packets sent: 4049 (152.516KB) | Rcvd: 1 (288) 
| Filter Hosts 


Σκανάρισµα του WAN interface Tou router µας από μηχάνημα µε Kali Linux, To οποίο 
βρίσκεται εκτός του LAN που εξυπηρετεί ο router. Χρησιμοποιούμε TO Nmap µέσα 
από To front-end περιβάλλον που παρέχει το Zenmap, και μόλις ολοκληρώσαμε µια 
σάρωση µε βάση το προφίλ Intense scan plus UDP. Όπως διαπιστώνετε, ο router δεν 
αποκαλύπτει και πολλά για τον εαυτό του. 


Βελτιώσεις 


Θα συμφωνήσετε φανταζόμαστε ὅτι ένας router δεν χρειάζεται υποσύστηµα ήχου. 
Καλό εἶναι όµως να κάνει εξοικονόμηση ενέργειας — αν κι όποτε µπορεί φυσικά. 
H απενεργοποίηση του sound daemon και η ενεργοποίηση του power management 
daemon γίνονται µε τις κατάλληλες προσθήκες στο αρχείο /etc/rc.conf.local. Δείτε 
το πλήρες περιεχόµενο του δικού µας: 


sndiod_flags=NO 
apmd_flags="-A" 


dnscrypt_proxy_flags=-1 /dev/null -R nsO.dnscrypt.is -a 127.0.0.1:40 
pkg_scripts="dnsmasq dnscrypt_proxy" 
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Με τις δύο πρώτες γραμμές διασφαλίζουµε ότι κατά την εκκίνηση του OpenBSD 
*Sev* θα ξεκινά ο sound daemon, θα ενεργοποιείται όµως η υπηρεσία εξοικονόµη- 
σης ενέργειας. Προκειμένου ναληφθούν άµεσα υπόψη οι δύο νέες οδηγίες στο /etc/ 
rc.conf.local, χωρίς να επανεκκινήσουµε το λειτουργικό, γράφουμε: 


# /etc/rc.d/sndiod stop 
# /etc/rc.d/apmd start 


Τέλος, στην περίπτωση που έχετε εγκαταστήσει TO OpenBSD σε flash drive καλό 
είναι να ελαχιστοποιήσετε τις εγγραφές eni αυτού. Ανοίξτε το αρχείο /etc/fstab µε 
τον editor της προτίμησής σας 


# vi /etc/fstab 


και τροποποιήστε τη γραμμή He τις οδηγίες προσάρτησης του root partition. Πα ma- 
ράδειγµα, η σχετική γραμμή στο δικό µας fstab είχε ως εξής 


Abdal0c112e2f8ff.a / ffs rw 1 1 
και την αλλάξαμε σε 
Abdal0c112e2f8ff.a / ffs rw,noatime,softdep 1 1 


Οινέες παράμετροι για THY προσάρτηση λαμβάνονται υπόψη από την επόμενη end- 
νεκκίνηση του λειτουργικού συστήµατος. 
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Skill: Intermediate 
Tags: SQLIte, SQL, databases, Python 


SOL Ite 
Μια Βάση και 
στα Γρήγορα 

[Μέρος 2/2] 


Στο πρώτο µέρος της μίνι σειράς µας ασχοληθήκαµε µε TO πιο θεωρητικό τμήμα 
SQLite, της περίφημης αυτής ΒΡΒΜϑ/βιβλιοθήκης. Στο παρόν άρθρο, η λογική 
σειρά των πραγμάτων μάς καλεί να εφαρμόσουμε όσα μάθαμε μέχρι στιγμής 

στην πράξη. 
του Πέτρου Κυλαδίτη 


Όπως ήδη είπαμε στο πρώτο μέρος της μίνι σειράς μας 
(https://deltahacker.gr/actsubs-sqlite-p1), κώδικα της SQLite μπορούμε να ενσωµα- 
τώνουµε στις εφαρμογές µας. Κι αν δεν θέλουμε να ανακατευόµαστε µε TN C επι- 
λέγουμε κάποιον από τους wrappers που κυκλοφορούν, φέρνοντας ETOL τη λειτουρ- 
γικότητα και τις δυνατότητες της SQLite στον εγγενή τρόπο διαχείρισης βάσεων 
δεδομένων της αγαπημένης µας γλὠσσας. Σε µια προσπάθεια να ξεφύγουμε από 
τα παραδείγματα υλοποίησης web εφαρμογών και να σας αποδείξουμε ότι η SQLite 
δεν περιορίζεται µόνο σ’ αυτά τα περιβάλλοντα, αλλά κάνει και για την ανάπτυξη 
desktop προγραμμάτων, θα γράψουμε σε Python µια µικρή εφαρµογή διαχείρισης 
των όποιων domains ἔχουμε στην κατοχή µας. Στην εν λόγω εφαρμογή, η οποία 
θα λειτουργεί σε περιβάλλον κονσόλας κειµένου, θα εισάγουµε τα στοιχεία των 
domains µας: όνοµα domain, καταχωρητής (registrar), name servers που το εξυπηρε- 
τούν, ημερομηνία λήξης και κόστος. 


Ας ξεκινήσουμε από τη βάση. Θα χρειαστεί να κατασκευάσουµε έναν πίνακα µε την 
ακόλουθη δοµή: 
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Πεδίο | Τύπος 

16 | INTEGER <-- primary key 
domain | TEXT 

registrar| TEXT 

dns1 | TEXT 

dns2 | TEXT 

renew_date | TEXT 

cost | FLOAT 


Πα την υλοποίηση της βάσης μπορούμε va καταφύγουμε σε πάμπολλες µε- 
θόδους, δύο απὀ τις οποίες εἰδαμε στο πρώτο μέρος της μίνι σειράς µας 
(https://deltahacker.gr/actsubs-sqlite-p1). H πρώτη είναι µε τη χρήση του εργαλείου 
κονσόλας siqite3, n δεύτερη με TH χρήση του εργαλείου web Ul ονόματι phpLiteAdmin. 
Επιδεικτικά κι ευθαρσώς αγνοούμε αμφότερες τις μεθόδους και φροντίζουμε 
ώστε η δημιουργία του πίνακα να γίνεται µέσα από το ἰδιο το πρόγραμμά µας! Από 
τη µια επιθυμούμε να εξασκηθούµε στη χρήση της SQLite μέσω Python, από την 
άλλη θέλουμε η εφαρµογή µας να έχει µια εσάνς "αυτοΐασης”. Πιο συγκεκριµένα, 
όταν για οποιονδήποτε λόγο Sev βρίσκεται η βάση, αντί η εφρµογή µας να κρεμάει 
θα την αναδηµιουργεί. Ίσως τώρα αναρωτιέστε πόσο δύσκολο εἰναι να υλοποιηθεί 
κάτι τέτοιο. Σας πληροφορούμε ότι δεν εἶναι καθόλου δύσκολο. Καιγιατουλόγου το 
αληθές, ας πάμε να εξετάσουμε αποσπασματικά τον κωδικά µας. 


001 import sqlite3 

002 import os.path 

003 import datetime 

004 from dateutil.relativedelta import relativedelta 
005 

006 DB_NAME = "domains .db" 


007 titles = ("Domain","Registrar","Primary DNS","Secondary DNS","Renewal 
Date", "Cost") 


008 max_titles_len = len(max(titles, key=len)) 


33 


νυηλίΘκεκ 


Πα αρχή εισάγουµετις απαραίτητες βιβλιοθήκες, στοιχεία των οποίων θα αξιοποιή- 
OOUE στο συγκεκριµένο project µας. H πρώτη απ’ αυτές είναι η sqlite3, η οποία δίνει 
πρόσβαση στα στοιχεία διαχείρισης του ομώνυμου συστήµατος. Η δεύτερη είναι η 
os.path. Θα µας φανεί χρήσιμη για την υλοποίηση της λεγόμενης μεθόδου "αυτοῖα- 
σης”. Η τρίτη βιβλιοθήκη θα µας χρησιμεύσει για τη διαχείριση των ημερομηνιών. 
Η τελευταία, µε το ομώνυμο αντικείµενο, µας παρέχει πολύ µεγάλη ευελιξία στη 
διαχείριση των δεδοµένων μεταξύ ημερομηνιών. 


Κατόπιν της εισαγωγής των βιβλιοθηκών, αρχικοποιούµε κάποιες μεταβλητές. Η 
DB_NAME, την οποία θα χρησιμοποιήσουμε στη συνέχεια ως σταθερά, επιστρέφει 
τη διαδρομή προς το αρχείο που αποτελεί τη βάση δεδοµένων. Αν δεν ορίσουμε po- 
νοπάτι, αυτό νοείται WC ο τρέχων φάκελος µέσα στον οποίο βρίσκεται το πρόγραμ- 
Ud µας. Στην επόμενη γραμμή, σε Eva tuple ορίζουμε µια σειρἀλεκτικὠν που θα χρη- 
σιµοποιήσουµε σε διάφορες από τις μεθόδους µας. Όπως ίσως θα διαπιστώσατε 
ήδη, αφορούν στους τίτλους των πεδίων του μοναδικού πίνακα της βάσης µας. Στην 
τελευταία γραμμή του αποσπάσματος, χρησιμοποιώντας τη μέθοδο max εντοπίζου- 
µε το μεγαλύτερο σε μήκος μέλος του tuple — και σε συνδυασμό µε τη συνάρτηση 
len βρίσκουμε το μήκος αυτό. Ίσως εύλογα να απορείτε για το λόγο που μπαίνουμε 
σε µια τέτοια διαδικασία. H αλήθεια εἶναι πως επιθυμούμε να έχουμε ένα όμορφο 
οπτικά αποτέλεσµα στην κονσόλα µας, οπότε το μέγεθος αυτό θα µας βοηθήσει va 
στοιχίσουµε σωστά τα στοιχεία στην οθόνη. 


009 

010 def init(): 

011 if not os.path.exists(DB_NAME): 

012 conn = sqlite3.connect (DB_NAME) 

013 curs = conn.cursor() 

014 curs.execute("CREATE TABLE domains(id INTEGER PRIMARY KEY, domain 
TEXT, registrar TEXT, dns1 TEXT, dns2 TEXT, renew_date TEXT, cost 
FLOAT)") 

015 curs.close() 

016 print "myDomains management system - A pythonic sqlite example\ 


nCopyright (c) 2016, Petros Kyladitis <multipetros.gr>\n\n" 
017 mainloop( ) 
018 


Στη γραμμή 10 ξεκινά η αρχική συνάρτηση της εφαρμογής µας, η οποία είναι και 
υπεύθυνη για την αναδηµιουργία της βάσης δεδοµένων σε περίπτωση που αυτή 
δεν εντοπιστεί. Στην γραμμή 11 γίνεται ο σχετικός έλεγχος ύπαρξης του αρχείου 
της βάσης. Αν δεν βρεθεί, δημιουργούμε Eva αντικείµενο Connection της sqlite πα- 
ρέχοντάς του τη σχετική διαδρομή της βάσης. Απ’ αυτό στη συνέχεια λαμβάνουμε 
éva αντικείµενο Cursor, µέσω του οποίου θα χειριστούµε τη βάση µας εκτελώντας 
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εντολές SQL και λαμβάνοντας τα αποτελέσματα της εκτέλεσής τους. Στη γραμμή 
014 βλέπουμε την εκτέλεση µιας εντολής SQL για τη δηµιουργία του πίνακα της 
βάσης µας, µε τη χρήση της μεθόδου execute. Στη συνέχεια κλείνουμε τη σύνδεση 
του αντικειμένου Cursor µε τη βοήθεια της μεθόδου close(). Προς το τέλος τώρα 
της συνάρτησής µας -κι ανεξαρτήτως της δημιουργίας ή όχι της βάσης-, εμφανί- 
ζουμε éva μήνυμα µε πληροφορίες για την εφαρμογή και καλούμε τη συνάρτηση 
mainloop(), η οποία εἶναι το βασικό μενού του προγράμματός µας. 


019 
020 def add_domain(): 
021 print "Enter domain details. You can cancel the input by entering '.c'" 


022 details = "" 
023 details data = [] 
024 for i in range(6): 


025 while details == "": 

026 details = raw_input( titles[i].ljust( max_titles_len+2, ".") +": " 

027 if details == ".c": 

028 return 

029 details_data.append(details) 

030 details = "" 

031 conn = sqlite3.connect(DB_NAME) 

032 curs = conn.cursor() 

033 curs.execute("INSERT INTO domains (id, domain, registrar, dns1, dns2, 
renew_date, cost) VALUES (null, ?, ?, ?, ?, ?, ?)", tuple(details_ 
data) ) 

034 conn. commit() 

035 curs.close() 


Ας περάσουμε τώρα στην add_domain(), το όνοµα της οποίας µας προϊδεάζει ότι 
πρόκειται yta TN συνάρτηση καταχώρισης ενός νέου domain στη βάση. Αρχικά εµφα- 
νίζουµε µια προτροπή προς τον χρήστη για την εισαγωγή των δεδοµένων, η οποία 
μπορεί να διακοπεί δίνοντας το λεκτικό ".c" (χωρίς τα εισαγωγικά). Παλιομοδίτικος 
τρόπος χειρισμού, όμως στην περίπτωση του παραδεἰγµατός µας λειτουργεί ικανο- 
ποιητικά. Στη γραμμή 22 έχουμε τη μεταβλητή details, την οποία αρχικοποιούμε εκ- 
χωρώντας της µια κενή συμβολοσειρά. Αυτή θα τη χρησιμοποιήσουμε προκειµένου 
να λαμβάνουμε την εἰσοδο του χρήστη, την οποία θα προσαρτούµε κάθε φορά στο 
τέλος του πίνακα details_data. Πα καθένα λοιπόν από τα στοιχεία του πίνακα (EEL στο 
σύνολο), εκτελούμε το βρόχο που ξεκινά στη γραμμή 024 κι εμφανίζουμε µια σχετι- 
κή προτροπή εισαγωγής δεδομένων, η οποία αποτελείται από τον τίτλο του εκάστο- 
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τε πεδίου στοιχισµένο σύμφωνα µε το μήκος του μεγαλύτερου απ’ αυτά, όπως TO 
βρήκαμε στη συνάρτηση init() και το αποθηκεύσαµε στη μεταβλητή max_titles_len. 
Πα να πραγµατοποιηθεί η στοίχιση χρησιμοποιούμε τη συνάρτηση ljust(), η οποία δέ- 
χεται WC παράμετρο το ελάχιστο μήκος που θέλουμε να έχει η συμβολοσειρά στην 
οποία την εφαρμόζουμε, καθώς και µια προαιρετική μεταβλητή µε τον χαρακτήρα 
που θέλουμε να συμπληρώσει από τα δεξιά τη συμβολοσειρά ώστε να φτάσει στο 
επιθυμητό μήκος. Αν δεν δώσουμε αυτή τη δεύτερη μεταβλητή, τότε από προεπι- 
λογή η συμβολοσειρά µας θα συμπληρωθεί µε κενά. Προσέξτε ότι την εισαγωγή 
των δεδοµένων την κλείνουμε σε Eva βρόχο, ο οποίος εκτελείται όσο η μεταβλητή 
details είναι µια κενή συμβολοσειρά. Όπως ίσως ήδη θα έχετε καταλάβει, ο βρόχος 
αυτός μπαίνει ώστε να αποτρέψουµε το χρήστη από την εισαγωγή κενών δεδοµέ- 
νων. Εντός του βρόχου τώρα, στη γραμμή 027, πραγματοποιούµε έἐλεγχογιατο αν η 
συμβολοσειρά που εισήγαγε ο χρήστης είναι η συμβολοσειρά ακύρωσης της εισα- 
γωγής. Αν εἶναι, τότε η συνάρτηση επιστρέφει άµεσα και η ροή του προγράµµατος 
συνεχίζεται στον κεντρικό βρόχο/μενού. Αν η εισαγωγή των δεδοµένων ολοκληρω- 
θεί επιτυχώς, τότε αναλαμβάνουν δράση τα αντικείµενα της βιβλιοθήκης sqlite3. 
Όπως και στην init(), δημιουργούμε Eva Connection στο οποίο συνδέουµε το αρχείο 
της βάσης µας. Εξ’ αυτού λαμβάνουμε ένα Cursor, µε τη βοήθεια του οποίου στη 
γραμμή 033 εκτελούμε ένα ερώτημα εισαγωγής στον πίνακα domains της βάσης. 
Αξίζει να προσέξετε OTL το ερώτημα που εκτελούμε SEV το δημιουργούμε µε την 
κλασική μέθοδο της συνένωσης γραμματοσειράς, αλλά µε τη χρήση παραμέτρων. 
Συγκεκριµένα, τα αγγλικά ερωτηματικά αντικαθίστανται από τη μέθοδο, µε τις TL- 
μές του tuple, µε τη σειρά που υπάρχουν σ' αυτό. Κάτι τέτοιο µας εξυπηρετεί στην 
περίπτωση που η σειρά των δεδοµένων του tuple εἶναι ίδια µε αυτή των παραμέ- 
τρων που θέλουμε να περάσουμε στο ερώτημα. Στην περίπτωση που αυτή ήταν 
μπερδεμένη, μπορούσαμε πάλι να χρησιμοποιήσουμε παραμέτρους αλλά ονοµαστι- 
KEC αυτή τη φορά, χρησιμοποιώντας αντί του tuple Eva λεξικό. Παράδειγμα: 


curs.execute("INSERT INTO domains (id, domain, registrar, dns1, dns2, renew_ 
date, cost) VALUES (null, :id, :domain, :registrar, :dns1, :dns2, :renew_date, 
:cost)", {"id": details _data[0], "domain": details_data[1], "registrar": 
details data[2], "dns1": details_data[3], "dns2": details _data[4], "renew_ 
date": details_data[5], "cost": details_data[6] }) 


Μετάτην εκτέλεση του ερωτήματος, προσέξτε TN χρήση της συνάρτησης commit(). 
Αυτή είναι απαραίτητη σε ερωτήματα που τροποποιούν τα δεδοµένα της βάσης 
(εκτός της δημιουργίας πινάκων), WOTE αυτά να γραφτούν στο αρχείο. Αν καλέσου- 
µε τη συνάρτηση close(), προτού κάνουμε Commit, παρότι το ερὠτημά µας θα έχει 
εκτελεστεί επιτυχώς τα δεδοµένα δεν θα γραφτούν στο αρχείο. Ίσως θυμάστε από 
το προηγούμενο άρθρο µας ότι η SQLite υποστηρίζει συναλλαγές, εξ ου και η ανα- 
γκαιότητα της χρήσης του commit. 
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036 
037 def del_domain(): 
038 domain = "" 


039 while domain == "": 

040 domain = raw_input("Domain to delete: ") 
041 if domain == ".c": 

042 return 

043 conn = sqlite3.connect(DB_NAME) 

044 curs = conn.cursor() 


045 curs.execute("DELETE FROM domains WHERE domain='" + domain + "'") 


046 if curs.rowcount > 0: 


047 print "\nDomain '" + domain + "' deleted!" 

048 else: 

049 print "\n'" + domain + "' not found! Nothing deleted." 
050 curs.close() 


Συνεχίζοντας, στη συνάρτηση del_domain(), την οποία χρησιμοποιούμε για να δια- 
γράψουμε µια καταχώριση από τη βάση µας, δε θα εντοπίσουµε σημαντικές ὅδια- 
φορές στη λογική µας σε σχέση µε τη μέθοδο add_domain(). Εδώ, αντί να ζητούμε 
πλήρη στοιχεία, παίρνουμε από τον χρήστη το όνοµα του domain και µε βάση αυτό 
εκτελούμε Eva ερώτημα διαγραφής. Πα την εκτέλεση του ερωτήματος SEV χρησι- 
μοποιούμε παραμέτρους, αλλά συνθέτουµε απευθείας τη συμβολοσειρά του ερω- 
τήµατος. Τέλος, στη γραμμή 046 εκτελούμε Evav ἐλεγχο της ιδιότητας rowcount 
του αντικειμένου Cursor. H συγκεκριμένη ιδιότητα επιστρέφει TO πλήθος των OTOL 
χείων που επηρεάστηκαν AMO την εκτέλεση του ερωτήματος. Αν λοιπόν αυτή έχει 
τιμή μεγαλύτερη από 0, τότε εμφανίζουμε Eva μήνυμα επιτυχούς διαγραφής. Ata- 
φορετικά, επειδή το πιθανότερο εἰναι να µην υπήρχε το domain, εμφανίζουμε ένα 
σχετικό μήνυμα. 


051 
052 def edit_domain(): 
053 conn = sqlite3.connect(DB_NAME) 


054 curs = conn.cursor() 

055 domain = "" 

056 while domain == "": 

057 domain = raw_input("Domain to edit: ") 
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058 if domain == ".c": 

059 return 

060 else: 

061 curs.execute("SELECT id, domain, registrar, dns1, dns2, renew_ 
date, cost FROM domains WHERE domain='" + domain + "'") 

062 domain_data = curs.fetchone() 

063 if domain_data is None : 

064 print "Domain '" + domain + "' not found!" 

065 domain = "" 


066 details = "" 

067 details_data = [] 

068 print "Enter new data, or leave it blank to keep the existing values" 
069 for i in range(1,7): 


070 details = raw_input(titles[i-1].ljust(max_titles_len+1) + "[" + 
str(domain_data[i]) + "]: ") 

071 if details == "": 

072 details = domain_data[i] 

073 if details == ".c": 

074 return 

075 details_data.append(details) 

076 details_data.append(domain_data[0]) 

077 curs.execute("UPDATE domains SET domain=?, registrar=?, dns1=?, dns2=?, 

renew_date=?, cost=? WHERE id=?", tuple(details_data)) 
078 conn. commit ( ) 
079 curs.close() 


H συνάρτηση edit_domain(), ρόλος της οποίας είναι η επεξεργασία µιας υπάρχουσας 
εγγραφής, ἐχειλίγο μεγαλύτερη έκταση από τις υπόλοιπες. Αυτό είναι φυσικό, αφού 
µε µια προσεκτική ματιά μπορούμε να διαπιστώσουμε OTL γίνονται δύο αλληλεπι- 
δράσεις µε τη βάση. Αρχικά εκτελούµε Eva ερώτημα επιλογής, όπου το ζητούμενο 
αντικείµενο είναι τα στοιχεία yta To domain που εισάγει ο χρήστης. Τα στοιχεία αυτά 
αποθηκεύονται σε έναν πίνακα µε όνοµα domains_data, αξιοποιώντας τη μέθοδο 
fetchone() από το αντικείµενο Cursor, η οποία επιστρέφει το πρώτο από τη λίστα 
των αποτελεσμάτων εκτέλεσης της εντολής Select. Στη συνέχεια, στη γραμμή 069, 
ξεκινάμε έναν βρόχο προτρέποντας τον χρήστη να εισάγει τα νέα στοιχεία για το 
συγκεκριµένο domain. Αξιοποιώντας τα δεδοµένα που αντλήσαμε γι αυτό µαζί µε 
τις προτροπές, εμφανίζουμε και τις τρέχουσες τιµές των στοιχείων. Σε αντίθεση 
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µε τις άλλες συναρτήσεις, η εισαγωγή κενής συµβολοσειράς λαμβάνει την έννοια 
τις διατήρησης των υπαρχόντων δεδομένων. Τα δεδοµένα αυτά, éva προς ένα TOTLO- 
θετούνται στην ουράτου πίνακα details_data µε τη βοήθεια της συνάρτησης append. 
Παρατηρείστε ότι µετά το πέρας του βρόχου εισάγουµε στο τέλος του πίνακα éva 
ακόμα στοιχείο, το Id της συγκεκριμένης εγγραφής. Δεν είναι τυχαία η επιλογή της 
θέσης, καθώς αμέσως μετά, στη γραμμή O77 εκτελούμε το ερώτημα µε τη βοή- 
θεια των παραμέτρων και των ερωτηµατικών, αξιοποιώντας éva tuple το οποίο 
φτιάχνουμε από τον πίνακα details_data µε τη βοήθεια TNG συνάρτησης μετατροπής 


tuple(). 


080 
081 def search_domain(): 
082 domain = "" 


083 while domain == "": 

084 domain = raw_input("Domain to show: ") 

085 print "\n" 

086 if domain == ".c": 

087 return 

088 conn = sqlite3.connect(DB_NAME) 

089 curs = conn.cursor() 

090 curs.execute("SELECT domain, registrar, dns1, dns2, renew_date, cost 
FROM domains WHERE domain='" + domain + "'") 

091 entry = curs.fetchone() 

092 if entry is None : 

093 print "Domain '" + domain + "' not found!" 

094 else: 

095 for i in range(6): 

096 if i !=4: 

097 print titles[i].ljust(max_titles_len+2, ".") +": " + 

str(entry[i]) 

098 else: 

099 today = datetime.date.today() 

100 endday = datetime.datetime.strptime(entry[i], "%Y-%m-%d") 

101 rd = relativedelta(endday, today) 

102 time_left = " [%(years)d years, %(months)d months, %(days)d 
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days left]" % rd.__dict__ 


103 print titles[i].ljust(max_titles_len+2, ".") +": " + 
str(entry[i]) + time_left 


104 curs.close() 


Σειράστις συναρτήσεις που εξετάζουμε έχει η Search_domain(), µια συνάρτηση ava- 
ζήτησης κι εμφάνισης πληροφοριών ενός domain. Η αναζήτηση γίνεται µε τον γνω- 
στό πλέον τρόπο εκτέλεσης ερωτημάτων επιλογής και, στην περίπτωση που βρε- 
θεί η ζητούµενη καταχώριση, εμφανίζονται Eva προς ένα τα στοιχεία TOU domain. 
Μια ιδιαιτερότητα αφορά στο στοιχείο της ημερομηνίας λήξης του domain, όπου 
προς διευκόλυνση των χρηστών της εφαρµογής µας υπολογίζουμε το χρονικό διά- 
στηµα που απομένει ως τη λήξη αυτού. Πα τον υπολογισμό του χρησιμοποιούμε τη 
μεταβλητή today, στην οποία αποθηκεύουµε ένα αντικείµενο date µε τη τρέχουσα 
ημερομηνία. Πα τη μεταβλητή endday, η οποία αφορά στην ηµεροµηνία λήξης του 
domain, δημιουργούμε ένα αντικείµενο date από τη συμβολοσειρά που εἰναι ano- 
θηκευμένη στη βάση, στη µορφή "ΕΕΕΕ-ΜΜ-ΗΗ”" κι αξιοποιώντας τη συνάρτηση 
μετατροπής strptime(). Στη συνέχεια, στη γραμμή 101, δημιουργούμε Eva αντικεί- 
μενο relativedelta, για τον υπολογισμό τις χρονικής διαφοράς αρχικοποιώντας TO 
μετις δύο παραπάνω μεταβλητές. Τέλος, στην επόµενη γραμμή, εξάγουµε τα δεδο- 
μένα του δημιουργηθέντος αντικειμένου relativedelta µε τη βοήθεια της ιδιότητας 
__dict__ και τις τοποθετούμε συνδυαστικά σε µια συμβολοσειρά που πληροφορεί 
το χρήστη για TA χρόνια, τους μήνες και τις μέρες που απομένουν EWE τη λήξη του 
domain. 


105 

106 def list_domain(): 

107 conn = sqlite3.connect(DB_NAME) 
108 curs = conn.cursor() 


109 curs.execute("SELECT domain, registrar, dns1, dns2, renew_date, cost 
FROM domains ORDER BY renew_date ASC") 


110 rows = curs. fetchall() 


111 if rows is None : 

1114 print "No domain found!" 

mB else: 

114 max_cols_len = [] 

15 for title in titles: 

116 max_cols_len.append(len(title) ) 
1117 for row in rows: 

118 for i in range(len(row)): 
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119 if max_cols_len[i] < len(str(row[i])): 

120 max_cols_len[i] = len(str(row[i])) 

121 line = "" 

122 for i in range(len(titles)): 

123 line = line + titles[i].ljust(max_cols_len[i]+2) 

124 print line 

125 print '='*len(line) 

126 for row in rows: 

127 line = "" 

128 for i in range(len(row)): 

129 aby il Y= 59 

130 line = line + row[i].1ljust(max_cols_len[i]+2) 
131 else: 

132 line = line + str(row[i]).rjust(max_cols_len[i]) 
1133 print line 


Επόμενη συνάρτηση είναι η list_domain, σκοπός της οποίας είναι η εμφάνιση µιας 
λίστας µε όλα τα καταχωρημένα domains, µαζί φυσικά µε τις πληροφορίες τους. 
Το ερώτημα που εκτελούμε συλλέγει όλες τις εγγραφές του πίνακα, παρατάσσο- 
ντάς τες κατά την ημερομηνία λήξης σε αύξουσα σειρά. Εδώ, αντί της fetchone ka- 
λούμε τη συνάρτηση fetchall, η οποία φέρνει όλα τα αποτελέσµατα της εκτέλεσης 
του ερωτήματος σε έναν πολυδιάστατο πίνακα. Με τη βοήθεια τριών βρόχων, στις 
γραμμές 115, 117 και 118, βρίσκουμε το μέγιστο μήκος για τη κάθε στήλη του πίνακά 
μας, εξετάζοντας τους τίτλους καθώς κι όλα τα αποτελέσµατα. Το μέγιστο μήκος 
το αποθηκεύουµε στον πίνακα max_cols_len και το αξιοποιούµε στη συνέχεια για 
να στοιχίσουµε τ' αποτελέσµατα µε την ljust. Τα αποτελέσµατα τα ανακαλούμε εκ 
νέου, λίγο παρακάτω, µε τη βοήθεια δύο βρόχων, η αρχή των οποίων φαίνεται στις 
γραμμές 126 και 128. 


134 

135 def mainloop(): 

136 action = "" 

1151 cmds_msg = " Action commands\n===================\nAdd new domain 


[a]\nEdit a domain [e]\nDelete a domain [d]\nSearch domain 
[s]\nDomains list [1]\nQuit program [q]" 


138 while action != "q": 


139 print cmds_msg 
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140 action = raw_input("Action.........: ") 
141 print "\n" 

142 if action == "a": 
143 add_domain( ) 
144 raw_input("> ") 
145 elif action == "e": 
146 edit_domain() 
147 raw_input("> ") 
148 elif action == "d": 
149 del_domain() 
150 raw_input("> ") 
151 elif action == "s": 
[152 search_domain() 
153 raw_input("> ") 
154 elif action == "1": 
155 list_domain() 
156 raw_input("> ") 
157 rine a" 

158 print "Thanks for reading deltaHacker!" 
159 exit 

160 

161 if name == "_main_": 
162 init() 


H τελευταία συνάρτηση που θα εξετάσουμε αποτελεί τον κεντρικό βρόχο TOU προ- 
γράμματος — ἡ αλλιώς το βασικό του μενού. Πολύ απλά, εμφανίζει µια σειρά επιλο- 
γών και στη συνέχεια αναμένει την είσοδο του χρήστη. Ξεκινάει µια σειρά ελέγχων, 
όπου εξετάζεται αν η είσοδος είναι κάποια από τις προβλεπόμενες τιμές κι αν ναι 
τότε καλείται η σχετική μέθοδος. 


Όλα όσα παρουσιάσαµε επιδέχονται βελτιώσεις και δεν αποτελούν το πιο απλό TA- 
ράδειγµα. Πιστεύουμε όμως ότι η παρουσίασή µας είναι µια άριστη ευκαιρία WOTE 
να εξοικειωθούµε µε τη χρήση βάσεων δεδοµένων σε εφαρμογές µας, χωρίς την 
ανάγκη για παρουσία server. Όπως πάντα σας προτρέπουµε να πειραματιστείτε 
άφοβα, δοκιµάζοντας ὀχι µόνο να τροποποιήσετε αλλά και να μεταφέρετε το πρό- 
τζεκτ µε τα domains στις αγαπημένες σας γλὠσσες προγραμματισμού, όποιες KL AV 
εἶναι αυτές. Σε κάθε περίπτωση, ολόκληρο τον KWOLKA TOU παρόντος άρθρουθατον 
βρείτε στο http://bit.ly/dHO56mydomains. Καλή σας διασκέδαση! 
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F:\dH@56 - SQLite 2>python mydomains.py 
myDomains management system - A pythonic sqlite example 
Copyright (c) 2016, Petros Kyladitis <multipetros.gr> 


Action commands 


Add new domain [a] 
Edit a domain [e] 
Delete a domain [d] 
Search domain [s] 
Domains list [1] 
Quit program 
Action 


Κατά την έναρξη του προγράµµατος εμφανίζεται ένα μήνυμα καλωσορίσµατος και φυσικά TO 
κεντρικό μενού επιλογών. Ίσως σας φαίνεται παλιοµοδίτικη προσέγγιση, εµάς πάντως µας 
αρέσει πολύ αυτός ο ρετρό χαρακτήρας. 


ον 


Search domain 
Domains list 
Quit program 


Enter domain details. You can cancel the input by enter '.c 
Domain : deltahacker.com 

Registrar : NameBright 

Primary DNS : ns1.namebrightdns.com 

Secondary DNS..: ns2.namebrightdns.com 

Renewal Date...: 2017-68-17 


Add new domain 
Edit a domain 
Delete a domain 
Search domain 
Domains list 
Quit program 


Προσθέτοντας ένα νέο -Kı εντελώς τυχαίο-- domain. 


Action commands 


Add new domain 

Edit a domain 
Delete a domain [d] 
Search domain [s] 
Domains list [1] 
Quit program 
Action 


Domain to show: parabing.com 


Domain : parabing.com 

Registrar : gandi 

Primary DNS : NS1.BOX.COLDER.XYZ 

Secondary DNS..: NS6.GANDI.NET 

Renewal Date...: 2617-61-17 [@ years, 5 months, ϐ days left] 


H λειτουργία αναζήτησης επιστρέφει άµεσα τα αποτελέσµατα στην οθόνη µας, καθώς και 
ΤΟ χρονικό διάστηµα έως την επόμενη ανανέωση του domain (σε χρήσιμη μορφή). 


Add new domain 

Edit a domain 
Delete a domain [d] 
Search domain [s] 
Domains list [1] 


Domain to edit: deltahacker.gr 

Domain 'deltahacker.gr' not found! 

Domain to edit: deltahacker.com 

Enter new data, or leave it blank to keep the existed values 
Domain [deltahacker.com]: 

Registrar [NameBright]: gandi 

Primary DNS  [ns1.namebrightdns.com]: NS1.GANDI.NET 
Secondary DNS [ns2.namebrightdns.com]: NS6.GANDI.NET 
Renewal Date [2017-98-17]: 

Cost [19.6]: 

> 


Μετά την αλλαγή καταχωρητή, επεξεργαστήκαµε και τις ήδη καταχωρημένες 
πληροφορίες για To domain µας. 


— 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, για απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

oto cloud tns DigitalOcean. 

Κάντε KAIK oto http://bit.ly/digocean 1 Ooff 
Kal κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα με μῆιη στο http: //bit. ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512ΜΒ RAM, 20GB SSD και 1TB transfer. 


ΜΝ Δεν είναι KI άσχημα 


Skill: Beginner 
Tags: BIOS, UEFI, boot process, bootloader, GRUB, init, sysv, upstart, systemd 


Πώς ξεκινούν Ta PC 
και πως φορτώνει TO 
Linux 


Έχετε αναρωτηθεί τι συμβαίνει όταν πατάτε το κουμπί power-on του 
υπολογιστή; Σας έχει ποτέ απασχολήσει η διαδικασία boot του Linux; Τι είναι 
αυτό το systemd για το οποίο έτυχε να διαβάσετε κάπου στο Web; Ooo απλοϊκά 
ή αδιάφορα κι αν φαίνονται ερωτήματα σαν τα προηγούμενα, υποψιαζόμαστε 
ότι κάποιοι δεν µπορείτε να δώσετε ικανοποιητικές απαντήσεις. Αλλά για µια 
στιγµή. Χρειάζεται να σκοτίζεστε µε τέτοια θέµατα; 


του Χ.Β. 


Γενικά, ὀχι, δεν χρειάζεται. Αν όµως θέλετε να λέτε ότι είστε καλός system 
administrator και πράγματι να είστε καλός system administrator, τότε θεωρούμε 
πως, ναι, οφείλετε να σκοτίζεστε µε τέτοια θέµατα - έστω κι αν είναι για µια φορά 
στο τόσο. Πιθανώς εξάλλου V' αντιμετωπίσετε παρόμοια ερωτήματα στο πλαίσιο 
εξετάσεων για κάποια πιστοποίηση που προσπαθείτε να πάρετε. Κρίμα δεν θα ήταν 
να δίνατε ελλιπή απάντηση, µόνο και µόνο επειδή το ερώτημα πάντα σας φαινόταν 
αδιάφορο ή προφανές; Αλλά ας µην αγχωνόµαστε τώρα µε εξετάσεις και πιστοποι- 
ήσεις. Αντίθετα, ελάτε να συζητήσουμε yta TO Tt συμβαίνει σ έναν υπολογιστή µε TO 
που τον ανοίγουμε, µετά να μάθουμε και πώς ακριβώς φορτώνει TO Linux. Κάπως 
ἔτσι θα φτάσουμε στη διεργασία init και θα γνωρίσουμε το systemd, το οποίο όλες οι 
σύγχρονες διανομές έχουν υιοθετήσει. 


Το boot process από κοντά 


Ακόμη κι όσοι γνωρίζουν καλάτι συμβαίνει από το power-on ως το περιβάλλον ypa- 
φικών ἡ έστω ως την κονσόλα απλού κειµένου µε την προτροπή για login, σπάνια 
σκέφτονται για τις σχετικές παρασκηνιακές διαδικασίες. Βέβαια εκείνοι που ξέ- 
ρουν και γνωρίζουν δικαιούνται να µη σκέφτονται «κάθε φορά” για το τι συμβαίνει. 
Κέρδισαν αυτό το δικαίωµα από τη στιγµή που αφιέρωσαν χρόνο για va διαβάσουν, 
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να μελετήσουν και να πειραματιστούν µε τα PC τους, οπότε ας τους αφήσουμε ήσυ- 
χους, εκεί, στον άνετο καναπέ τους ή στον επιβλητικό τους θρόνο ἡ στην όποια κα- 
ταλληλότερη µεταφορά μπορείτε να σκεφτείτε, τέλος πάντων. Η αλήθεια εἶναι ὁτι 
μερικές φορές έχουν EVA κάπως μπλαζέ υφάκι, κάπως ενοχλητικό ομολογουμένως. 
Λοιπόν! Προτείνουμε να μάθουμε κι εμείς για TO boot process, αν µη το άλλο yta va 
δούμε τι προκαλεί αυτό το υφάκι. 


Η διαδικασία εκκίνησης ενός οποιουδήποτε OS ξεκινά µε λειτουργίες που επιτελού- 
νται αρχικά απὀ το BIOS ή το UEFI του υπολογιστή και µετά από τον bootloader. Στη 
συνέχεια φορτώνει ο πυρήνας (kernel) και, ειδικά στην περίπτωση του Linux, η όλη 
διαδικασία ολοκληρώνεται µε τη βοήθεια της διεργασίας init. Σε γενικές γραμμές, 
λοιπόν, μπορούμε να μιλάμε για τέσσερα διαφορετικά στάδια: BIOS/UEFI, bootloader, 
kernel και init. 


Στάδιο la - BIOS. To Basic Input/Output System εἶναι το κλασικό firmware στην 
πλατφόρμα του PC. Αν κάποια στιγµή χρειάστηκε ν' αλλάξετε τη σειρά αναζήτησης 
bootable code στους δίσκους (εσωτερικούς ή εξωτερικούς) του PC σας, τότε έχε- 
τε ήδη αλληλεπιδράσει µε το BIOS. Πρώτη δουλειά του BIOS µε το που ανοίγουμε 
τον υπολογιστή είναι να εκτελεί µια σειρά από βασικούς διαγνωστικούς ελέγχους, 
ώστε να διαπιστωθεί αν το hardware βρίσκεται σε µια στοιχειωδώὠς καλή κατάστα- 
ση. Αφού το BIOS δει τους δίσκους, ψάχνει για TO λεγόμενο boot block. Το πού yá- 
χνει σε κάθε δίσκο εξαρτάται από τη λογική διευθέτησης των κατατµήσεών του 
(MBR ή GPT partitioning). Πιο συγκεκριµένα, αν το partition table Tou υπό εξέταση 
δίσκου ακολουθεί τη λογική του MBR, τότε ψάχνει για TO Master Boot Record. Αυτό 
βρίσκεται στον πρώτο τοµέα (Sector) του δίσκου, συγκεκριµένα στα πρώτα 512 
bytes. Το MBR ενδέχεται να περιλαμβάνει κώδικα για το φόρτωμα κάποιου άλλου 
προγράµµατος, κάπου αλλού στο δίσκο. Το τελευταίο αυτό πρόγραµµα εἶναι εκείνο 
που τελικά φορτώνει τον bootloader του λειτουργικού συστήµατος. 


Στάδιο 1B - UEFI. Βελτιωμένος απόγονος του παλιού καλού BIOS εἰναι το UEFI 
(Unified Extensible Firmware Interface). H πλειονότητα των σύγχρονων PCs έχει 
firmware µε UEFI. H Apple το υιοθέτησε για τους υπολογιστές της χρόνια νωρίτερα, 
ωστόσο και τα Windows πλέον υποστηρίζουν την εκκίνηση από UEFI. Αν και To GPT 
partitioning σχεδιάστηκε ώστε να χρησιμοποιείται σε υπολογιστές µε UEFI, αξίζει 
να σημειώσουμε ότι TO booting από δίσκους GPT είναι δυνατό ακόµη και σε PCs µε 
το κλασικό BIOS: ο πρῶτος τομέας ενός δίσκου GPT εἰναι δεσμευμένος για κὠδικα 
MBR, ὥστε η εκκίνηση να'ναι δυνατή και σε υπολογιστή χωρίς UEFI. 


Στάδιο 2 - Bootloader. Η αποστολή του bootloader εἶναι να εκκινεί το λειτουργικό 
σύστημα, ασχέτως αν πρόκειται για TO Linux ή για κάποιο άλλο. Ειδικά στην nepi- 
πτωση του Linux, ο bootloader επιτρέπει την επιλογή πυρήνα προς φόρτωμα, ενώ 
είναι και ικανός να του περνά µια σειρά amo παραμέτρους. O bootloader που χρησι- 
μοποιείται σήμερα κατά κόρον στον κόσµο του Linux είναι ο GRUB. 


47 


VHAQKER 


Στάδιο 3 - Πυρήνας (kernel). Αφού ο bootloader δώσει στον πυρήνα τις όποιες πα- 
ραμέτρους για TO boot, πρέπει να τον φορτώσει στη μνήμη. Αυτό εἶναι λίγο δυσκο- 
λότερο απ όσο ακούγεται. Βλέπετε, αν κι ο πυρήνας διαχειρίζεται το hardware του 
υπολογιστή, τη στιγµή του boot δεν εἶναι όλοι οι οδηγοί συσκευών διαθέσιμοι και 
συνεπώς κάποια υποσυστήματα εἰναι σαν να µην υπάρχουν. Το πρόβλημα αντιµε- 
τωπίζεται προσαρτώντας ένα προσωρινό root filesystem, το οποίο περιλαμβάνει Ta 
αρθρώματα (modules) που χρειάζεται ο πυρήνας προκειµένου να δει TO hardware. 


Σε παλιότερες εκδόσεις του Linux, το προσωρινό αυτό filesystem αποτελούσε TO 
αρχείο ονόματι initrd (INITial Ram Disk). Με την προσάρτηση Tou initrd ο πυρήνας 
αποκτούσε όλους τους απαραίτητους οδηγούς για την επιτυχή ολοκλήρωση της 
εκκίνησης. Μόλις φόρτωνε ότι χρειαζόταν, το initrd αποπροσαρτόταν και γινόταν 
η προσάρτηση του root filesystem, στον δίσκο της εγκατάστασης. Στις σύγχρονες 
διανομές Linux, τη θέση του αρχείου initrd έχει πάρει το initramfs. Κι αυτό είναι éva 
προσωρινό σύστημα αρχείων, µόνο που τώρα δεν αποτελεί ξεχωριστό αρχείο αλλά 
εἶναι ενσωματωμένο στον πυρήνα. Φυσικά, περιλαμβάνει όλους τους απαραίτητους 
οδηγούς ώστε να είναι δυνατή η προσάρτηση του root filesystem. 


Χάρη στο initrd ή στο initramfs, ο πυρήνας αποκτά πρόσβαση στα αρθρώματα που 
χρειάζεται προκειµένου να δημιουργήσει Eva root device για την προσάρτηση της 
ριζικής κατάτµησης (root partition). Αρχικά, η προσάρτησή της γίνεται µε δικαιώ- 
µατα ανάγνωσης µόνο (read only mode). Έτσι, το εργαλείο ελέγχου ακεραιότητας 
κατατμήσεων ονόματι fsck τρέχει µε ασφάλεια. Αφού ολοκληρώσειτους ελέγχους 
του, η ριζική κατάτμηση αποπροσαρτάται και προσαρτάται εκ νέου - αλλά αυτή τη 
φορά τόσο µε δικαιώματα ανάγνωσης όσο και εγγραφής (read-write mode). Χωρίς να 
χάσει χρόνο, ο πυρήνας αναζητά το πρόγραµµα init και το ενεργοποιεί. 


Στάδιο 4 -- Init. To init στο Linux είναι πάντοτε η πρώτη διεργασία που ενεργοποιεί- 
ται. Αποστολή της είναι η εκκίνηση όλων των απαραίτητων υπηρεσιών τουλειτουρ- 
γικού. Τώρα, το πώς τις ξεκινά εξαρτάται από την υλοποίηση. Ναι, δεν υπάρχει Eva 
μόνο init στο Linux. fia την ακρίβεια, διατίθενται τρεις βασικές υλοποιήσεις. 


System V init (sysv). Πρόκειται για το παραδοσιακό σύστημα init στον κόσµο του 
Linux, το οποίο βασιζόμενο στα λεγόμενα startup scripts ξεκινά/σταµατά άλλες Öt- 
εργασίες µε τη σειρά. Η κατάσταση του συστήµατος καθορίζεται από τα runlevels, 
µε κάθε runlevel να ξεκινά/σταµατά το σύστηµα κατά τρόπο διαφορετικό. 


Upstart. Είναι το σύστημα init που χρησιμοποιούταν σε παλαιότερες εκδόσεις του 
Ubuntu Linux. Στο upstart έχουµε εργασίες (jobs) και γεγονότα (events), όπου κάθε 
εργασία ξεκινά κι εκτελεί συγκεκριμένες ενέργειες ανταποκρινόµενη σε γεγονότα. 


Systemd. Είναι το νέο στάνταρτ για το Init στο Linux. Κεντρική ιδέα στο systemd 


είναι οι στόχοι (goals). Ουσιαστικά, υπάρχουν στόχοι που το systemd προσπαθεί να 
πετύχει ικανοποιώντας τις εξαρτήσεις (dependencies) κάθε στόχου. 
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Η συνέχεια 


Ως εδώ έχουµε αποκτήσει µια πολύ καλή εικόνα για TO πώς ξεκινά ο υπολογιστής 
μας. Με δεδομένο εξάλλου ότι η πλειονότητα των διανομών Linux έχουν υιοθετή- 
σει το Systemd, αξίζει να εστιάσουµε σ' αυτό. Όπως θα διαπιστώσετε κι εσείς, το 
Systemd κάνει πολλά περισσότερα από το να ξεκινά υπηρεσίες του λειτουργικού. 
Είστε διαχειριστής συστήµατος που σέβεται τον εαυτό του, οπότε οφείλετε να μά- 


θετε περισσότερα γι αυτό. Δεν θα το µετανιώσετε. Γορίστε τώρα στη σελίδα 64. 


YaST2 - Boot Loader - O κ 


Boot Loader Settings 


Boot Code Options | Kernel Parameters | Bootloader Options 


Vga Mode 
876 ν 


Optional Kernel Command Line Parameter 


resume=/dev/sdal splash=silent quiet showopts 


Use graphical console 


Console resolution Console theme | 


Autodetect by grub2 = >oot/grub2/themes/openSUSE/theme.txt Browse... 


O Use serial console 


Console arguments | 


[ Hep | Gancet | 


Οι παράμετροι που περνά o bootloader (GRUB) στον πυρήνα ενός συστήματος µε 
openSUSE, όπως φαίνονται µέσα από το εργαλείο διαχείρισης YaST. 
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Skill: Beginner 
Tags: Windows, Linux, Ubuntu, BASH 


Επετειακά 
Windows 10 
μαζί µε BASH 


Κυκλοφόρησε στις αρχές Αυγούστου το λεγόμενο Anniversary Update για τα 
Windows 10, την έκδοση των Windows που σχεδόν όλοι αγαπούν αλλά πολύ 
λιγότεροι το παραδέχονται δημόσια. Σας δείχνουμε πώς ν' αναβαθµιστείτε 
στο Anniversary Update χωρίς να περιμένετε, αλλά και πώς να χαρίσετε στα 
Windows 10 το BASH. Ναι, το BASH Tou Linux. Τώρα µπορείτε va το έχετε *kal* 
στα Windows. 


To Anniversary Update φέρνει νέα χαρακτηριστικά για την Cortana, To Windows Ink 
και τον Windows Defender. Ο δε Edge browser καταναλώνει τώρα λιγότερη ενέργεια, 
ενώ υποστηρίζει και extensions. Μετά την αναβάθμιση οι χρήστες του λειτουργικού 
έχουν πρόσβαση στο Skype Preview, ενώ και OL gamers απολαμβάνουν νέες ὄυνα- 
τότητες όπως, π.χ. το εμπλουτισμένο σετ φωνητικών εντολών για TO Xbox. Μάθε- 
τε περισσότερα για το Anniversary Update παρακολουθώντας το σχετικό video στο 
https://youtu.be/80Qz0Gbjh6Q. 


Αναβάθµιση χωρίς αναμονή 


Πα τη λήψη του Anniversary Update δεν χρειάζεται κάτι από πλευράς χρήστη. Απλά, 
επειδή η διάθεση της αναβάθµισης δεν γίνεται ταυτόχρονα σ’ όλον τον πλανήτη 
αλλά σταδιακά, ίσως χρειαστεί να περιμένετε λίγο. Υπάρχει πάντως δυνατότητανα 
πάρετε άµεσα το Anniversary Update, µε λίγα μόλις κλικ. Δείτε Ta screenshots που 
ακολουθούν, διαβάστε καιτις αντίστοιχες περιγραφές. 
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Επετειακά Windows 10 µαζί µε BASH 


€ Settings = x 


© uronte a secur 


ννΝΝ ius update 


Windows Defender 


Your device is up to date. Last checked: Today, 11:43 


Backup 
Check for updates 
Recovery 
Available updates will be downloaded and installed automatically. 
Activation 
Looking for info on the latest updates? 
For developers Learn more 


Advanced options 


Ξεκινάμε πατώντας στο Windows key. Επιλέγουµε Settings και µετά Update & Security, 
ακολούθως κάνουμε κι ένα κλικ στο Learn more. 


EE ιστορικὀ ενημερώσεων κ + - ao xX 


> Ὁ | supportmicrosoft.com/el-gr/help/12387/windows-10-update-history?ocid=update setting_client * | 


Πληροφορίες σχετικά µε την Επετειακή ενηµέρωση των Windows 10 


Τα Windows γίνονται συνεχώς καλύτερα. 


H Επετειακή ενηµέρωση των Windows 10 αποτελεί τη δεύτερη µεγάλη ενηµέρωση από την κυκλοφορία των 
Windows 10. Περιλαμβάνει καταπληκτικές νέες δυνατότητες που µας ζήτησαν οι πελάτες. Θα γίνει αυτόµατη 
λήψη και εγκατάσταση της Επετειακής ενημέρωσης των Windows 10 όταν καταστεί διαθέσιµη για τη συσκευή σας 
(η συσκευή θα εκτελεί την έκδοση 1607 των Windows 10 μετά την εγκατάστασή της). Τη θέλετε τώρα; Κάντε κλικ 
στο παρακάτω κουμπί για να την αποκτήσετε. 


Λήψη της Επετειακής ενημέρωσης τώρα 


Στην παρακάτω λίστα αναγράφονται πρώτα πληροφορίες σχετικά µε την πιο πρόσφατη ενηµέρωση των Windows. H 
εγκατάσταση της πιο πρόσφατης ενημέρωσης διασφαλίζει ότι λαμβάνετε επίσης τυχόν προηγούμενες ενημερώσεις που 
ίσως να έχετε χάσει, συμπεριλαμβανομένων τυχόν σημαντικών επιδιορθώσεων ασφάλειας. 


Σημειώσεις 


Οἱ πελάτες µε εκδόσεις Windows 10 Professional, Enterprise και Education µπορούν να επιλέξουν να αναβάλλουν χρονικά τις, 
ενημερώσεις των Windows. Για περισσότερες πληροφορίες, ανατρέξτε στο θέµα Επιλογές συντήρησης των Windows 10. 


Οἱ εφαρμογές του Windows Store ενημερώνονται µέσω του Windows Store, Ot λεπτομέρειες σχετικά µε τις ενημερώσεις 
παρέχονται ανά εφαρμογή. 


Ενημερώσεις για τα Windows 10 Έκδοση 1511 


Windows 10Upgrade28084.exe finished downloading. Run Open folder View downloads Ἂ 


Ανοίγει τότε ένα παράθυρο του Edge browser. Πατάµε στο µεγάλο μπλε κουμπί που γράφει 
"Λήψη της επετειακής ενημέρωσης τώρα”. Θα ξεκινήσει το κατέβασμα ενός εκτελέσιµου µε TO 
Anniversary Update. Όταν το downloading ολοκληρωθεί, κάνουμε ένα κλικ στο κουμπί Open 
folder (βλ. κάτω μέρος Tou Edge). 
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$| [A [] > | Downloads = o x 


| Fie | Home Share View Θ 


e > ~t 4% > ThisPC > Downloads 


@ 


curl-7,46.0-win64 = MobaXterm_Setu  openSUSE-Leap- _—torguard-setup-| © Windowsl0Upgra = Wireshark-win64- 
exe p_8.5.msi 42.1-DVD-x86_64. atest.exe de28084,exe 2.0.0.εχε 
iso.torrent 


a 
ge Quick access 


ὦ Downloads 
(© Pictures 

D Music 

[5] Documents 
I Videos 

ΙΔ! Recycle Bin 
ΕΕ Desktop 
-ᾱ- Downloads 


*»*%* % % % *% 


Ge OneDrive 


E This PC 
ΕΕ! Desktop 
[5] Documents 
-ᾱν Downloads 
Ð Music 


Αποθηκευμένο στον φάκελο Downloads του PC µας εἰναι το εκτελέσιμο ονόματι Windows10upgrade28084.exe. 
Πρόκειται για To Anniversary Update και το εκτελούµε µε κλικ πάνω στο εικονίδιό του. 


E8 Windows 10 Update Assistant - 


Getting your update ready 


Downloading Windows 10 update. Please wait. 


Percent complete: 


21% 


@ This will take a while. You can keep working. @ Your files will be right where you left them. 


Ἡ You can choose when to start your update. α it's easy to go back if you don't like it. 


Cancel update 


EE Microsoft Support 


Για την ολοκλήρωση της εφαρµογής Tou Anniversary Update θα χρειαστεί λίγη υπομονή και κάποια στιγµή θα γίνει 
επανεκκίνηση του μηχανήματος. Πέρα απ’ αυτό, η όλη διαδικασία θα προχωρήσει ομαλά — ή τουλάχιστον αυτό 
συνέβη στην περίπτωσή μας. 
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Επετειακά Windows 10 μαζί µε BASH 


Τι είναι το BASH για τα Windows 


Μεταξύ των νέων χαρακτηριστικών που φέρνει TO Anniversary Update είναι το Às- 
γόµενο Windows Subsystem for Linux. Ουσιαστικά η Microsoft έχει συνεργαστεί µε 
την Canonical, Tn µητέρατου Ubuntu, ώστε µετά το Anniversary Update να παρέχεται 
επιλογή εγκατάστασης του BASH. H συγκεκριμένη εκδοχή του δημοφιλούς κελύ- 
φους τρέχει πάνω από Eva συμβατό µε τον πυρήνα του Linux ενδιάµεσο (interface), 
ο οποίο αξίζει να σημειωθεί ότι δεν περιλαμβάνει καθόλου κώδικα από το Linux: 
ival απλά συμβατό µε τον πυρήνα σε επίπεδο API. Διευκρινίζοντας λίγο περισσό- 
Epo, να πούμε ότι TO BASH για τα Windows δεν αποτελεί περιβάλλον chroot, ούτε 
ivar container, ούτε εικονική μηχανή. Σίγουρα δεν εἶναι, τέλος, κάποιου είδους light- 
γνδἰοΠί-ή-όχι διανομή. Επιτρέπει, ωστόσο, την εκτέλεση εντολών του BASH αλλά 
και προγραμμάτων Linux για την κονσόλα απλού κειμένου, παρέχοντάς τους πρό- 
σβαση στο filesystem των Windows. 


τ 
8 
τ 
€ 


Windows 10 µε ολίγη από Linux 


Πα την ενεργοποίηση του BASH στα Windows 10 χρειάζεται να έχουµε PC αρχιτε- 
κτονικής 64bit, την θ4µπιτη εκδοχή των Windows 10 εγκατεστημένη, καθώς και TO 
Anniversary Update εφαρμοσμένο. Δείτε τα screenshot που ακολουθούν και διαβά- 
στετις αντίστοιχες περιγραφές. 


Home Use developer features 


Find a setting These settings are intended for development use only. 


Learn more 
Update & security 

O Windows Store apps 
< Windows Update Only install apps from the Windows Store 


@ Windows Defender O Sideload apps 
apps from other sources that you trust, like your 
Backup w place. 
Recovery ©) Developer mode 
Install any signed app and use advanced development features, 
ΜΗΝ Some features might not work until you restart your PC. 


For developers ᾽ 
Enable Device Portal 


Windows Insider Program - 
Turn on remote diagnostics over local area network connections. 


6 ) of 


Device discovery 


Make your device visible to USB connections and your local 
network. 


6 ) of 


n Ὁ © 39 4) ENG 


Ξεκινάμε πατώντας στο Windows key, µετά στο Settings. Πηγαίνουµε στο Update & Security, κάνουμε ένα κλικ 
στην επιλογή For developers (αριστερά) κι άλλο ένα στο radio button µε όνομα Developer mode (δεξιά). Αμέσως 
εμφανίζεται ένα pop-up προειδοποιώντας µας ότι η ενεργοποίηση του Developer mode είναι επικίνδυνη ενέργεια 
που ίσως προκαλέσει θερµοπυρηνική σύρραξη, κάπου στον πλανήτη. Απρόθυµα δεχόμαστε το ρίσκο µε κλικ στο 
κουμπί Yes. Μετά λίγα δευτερόλεπτα ειδοποιούµαστε ότι για την ενεργοποίηση συγκεκριμένων χαρακτηριστικών 
χρειάζεται ένα reboot. Ανακουφισµένοι που δεν έχουµε ακόµη επεισόδια, το κάνουμε. 
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D 


Best match 


Windows Defender 
Desktop app 


Camera 


sted Windo 
Settings 
Turn Windows features on or off 
Windows Firewall 
Set up a microphone 
Adjust system volume 
Cortana & Search settings 
Turn wireless devices on or off 


Turn screen saver on or off 


Í (el Windows Features 


Turn Windows features on or off 


that only part of the feature is turned on. 


+ a Legacy Components 

a M Media Features 

Ἔ Microsoft Message Queue (MSMQ) Server 
z a Microsoft Print to PDF 

+ MultiPoint Connector 

Print and Document Services 


F 
LJ 


RIP Listener 
Services for NFS 


“1. SMB 1.0/CIFS File Sharing Support 

|_| SMB Direct 

Telnet Client 

|| ΤΕΤΡ Client 

B Windows Identity Foundation 3.5 

Ἡ ΝΊ |; Windows PowerShell 2.0 

z Windows Process Activation Service 
a 

Windows TIFF IFilter 

MV], Work Folders Client 

z a XPS Services 

i XPS Viewer 


Εμφανίζεται To παράθυρο 

µε τίτλο Windows Features. 
Σκρολάρουµε Ta περιεχόμενά του 
προς τα κάνω και τσεκάρουμε 
την επιλογή Windows Subsystem 
for Linux (Beta). Επικυρώνουμε 
µε κλικ στο κουμπί OK, κάτω. 
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Το turn a feature on, select its check box. To turn a feature off, clear its check box. A filled box means 


a RAS Connection Manager Administration Kit (CMAK) 
z Remote Differential Compression API Support 


+ Simple Network Management Protocol (SNMP) 
fa Simple TCPIP services (i.e. echo, daytime etc) 


VHA@KER 


Μετά την επανεκκίνηση πατάμε 
(ξανά) στο Windows key κι 
αρχίζουμε να πληκτρολογούµε "turn 
windows" (χωρίς) τα εισαγωγικά. 
Θα παρουσιαστεί η επιλογή Turn 
Windows features on or off kat θα 
κάνουμε ένα κλικ πάνω της. 


Επετειακά Windows 10 µαζί ue BASH 


Turn Windows features on or off 


Í Το tum a feature on, select its check box. To turn a feature off, clear its check box. A filled box means 
that only part of the feature is turned on. 


Legacy Components 
Media Features 

Microsoft Message Queue (MSMQ) Server ΕΙ Windows Features 

Microsoft Print to PDF 

MulttiPoint Connector 

Print and Document Services Windows completed the requested changes. 


RAS Connection Manager Administration Kit (CMAK) 
Remote Differential Compression API Support Windows needs to reboot your PC to finish installing the requested changes. 
RIP Listener 

Services for NFS 

Simple Network Management Protocol (SNMP) 

Simple TCPIP services (i.e. echo, daytime etc) 

SMB 1.0/CIFS File Sharing Support 

SMB Direct 

Telnet Client 

TFTP Client 

Windows Identity Foundation 3.5 

Windows PowerShell 2.0 

Windows Process Activation Service 

Windows Subsystem for Linux (Beta) 

Windows TIFF [Filter 

Work Folders Client 

XPS Services 

XPS Viewer 


[m] 
Η 
[m] 
oO 
m) 
(m) 
oO 
oO 
oO 
oO 
a 
oO 
oO 
oO 
oO 
o 
a 
[m 
a 
a 
Η 


Cancel κ Restart now Don't restart 


EFA 


Και µετά το προηγούμενο Τσεκάρισµα, ano éva νέο παράθυρο Ta Windows µάς ενημερώνουν ότι θέλουν reboot. 
Ναι, πάλι. Στα Windows αρέσουν Ta reboot. Πολύ. 


ao 


Best match 


πα bash 
l 
Run command 


bash_completion 


Γίνεται και η δεύτερη επανεκκίνηση, 
πατάμε στο Windows key, γράφουμε 
"bash" (χωρίς τα εισαγωγικά), στη 
γραμμή bash / Run command, πάνω 
πάνω, κάνουμε ένα κλικ. 
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VHAGKER 


Ανοίγει τότε ένα παράθυρο Command Prompt των Windows και πληροφορούμαστε ότι πρόκειται να εγκατασταθεί το 
Ubuntu. Ynev@upiZoupe ότι δεν πρόκειται να δημιουργηθεί κάποιο chroot περιβάλλον, ούτε κάποιου είδους εικονική μηχανή. 
Απλά η διατύπωση των ανθρώπων της Microsoft δεν είναι και η ακριβέστερη δυνατή, αλλά δεν είναι Kal η πρώτη φορά που 
ακούμε ή διαβάζουμε ανακριβή πράγματα. Για τη συνέχεια πατάμε το πλήκτρο [Y] -- βεβαίως κι ένα [Enter]. 


ture -- 
1 Ubur on W 5 by Canonical 


Ακολουθεί το Κατέβασμα, and To Windows Store παρακαλούμε, όλων των απαραίτητων βιβλιοθηκών κι εργαλείων για τη 
φιλοξενία του BASH στα Windows. 


d to match your 


Μετά την ολοκλήρωση της εγκατάστασης του BASH καλούμαστε να δημιουργήσουμε To λογαριασμό ενός νέου χρήστη. To 
σχετικό username δεν χρειάζεται να ΄ναι ίδιο μ’ εκείνο του χρήστη µας στα Windows. Μετά την πληκτρολόγηση username 
δίνουμε κι ένα password — δύο φορές, για λόγους ασφαλείας. Ύστερα κι απ' αυτό είµαστε έτοιμοι για το BASH στα Windows 
μας! 
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Επετειακά Windows 10 µαζί µε BASH 


Τι κάνουμε µε το BASH για Windows; 


Έχουμε δυνατότητα εκτέλεσης όλων των εντολών που γνωρίζει το ΒΑΦΗ, καθώς 
κι οποιασδήποτε text-based εφαρµογής που διατίθεται για το Ubuntu. Οι επεξεργα- 
στές απλού κειµένου Nano, vim και emacs εἶναι τα πρώτα παραδείγματα που µας 
έρχονται κατά νου. Αν κάποια εφαρµογή δεν εἶναι εγκατεστημένη, όπως, T-X., συµ- 
βαίνει µε το htop, την εγκαθιστούµε όπως ακριβώς θατην εγκαθιστούσαµε από ένα 
τερματικό του Ubuntu. Και ναι, εννοείται ότι μπορούμε να δίνουμε εντολές όπως 
sudo apt-get update, sudo apt-get upgrade, sudo apt-get install κ.ο.κ. Ένα πολύ χρήσιμο 
εργαλείο που έχουµε στη διάθεσή µας εἰναι To ssh (δηλαδή ο επίσημος SSH client 
του πακέτου OpenSSH). Μόνο και µόνο γι αυτό, νομίζουμε ότι αξίζει να εγκαταστή- 
σει κανείς το BASH στα Windows 10. Δείτε τα τρία ακόλουθα screenshots, διαβάστε 
τις αντίστοιχες περιγραφές -- και καλορίζικα τα Linux-friendly Windows σας! 


D 


Best match 


Bash on Ubuntu on Windows 
Desktop app 


Documents 


bash_completion 


Κάθε φορά που θέλουμε ένα 
τερματικό µε το κέλυφος του 
ΒΑΣΗ, ένας τρόπος να το έχουµε 
είναι µε κλικ στο Windows key, 
πληκτρολόγηση Tou "bash" 
(χωρίς τα εισαγωγικά) Kal κλικ 
πάνω στο αποτέλεσµα Bash on 
Ubuntu on Windows. Μπορούμε, 
φυσικά, να καρφιτσώσουµε το 
αντίστοιχο εικονίδιο στο μενού 
Start ή στην taskbar. 
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9 sub@@WIN10 


Όπως θα κάναµε σε µια διανομή Linux, ἔτσι κι εδώ φτιάχνουμε ένα ζεύγος ιδιωτικού-δηµοσίου κλειδιού για το SSH και 
για Το λογαριασμό χρήστη που δημιουργήσαμε αµέσως µετά την εγκατάσταση Tou BASH. Το δημόσιο κλειδί μπορούμε 


γα Το στέλνουµε σε απομακρυσμµένους hosts στους οποίους έχουµε πρόσβαση, ώστε να συνδεόµαστε σ’ αυτούς χωρίς 
πληκτρολόγηση password. Διαβάστε περισσότερα στο 


σου σας. | 


can't be established. 
50" (ECDSA) to the list 


* Documenta 


Σύνδεση σε απομακρυσμένο SSH server από Tov SSH client που έχει Το BASH Tou Ubuntu, κάτω ano τα Windows 10. Έτσι 
όπως το βλέπουμε εμείς, µόνο και μόνο γι’ αυτή τη δυνατότητα αξίζει να εγκαταστήσουµε TO BASH. (Αλήθεια, θυμάται 
κανείς πότε ενημερώθηκε τελευταία φορά To PuTTY για Windows,) 
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ld GRAPHIC DESIGN 
design eè layout ο web 
y 


Skill: Beginner 
Tags: SSH, filesystem, user space 


Απομακρυσμένη 
προσάρτηση 
μέσω SSH 


To Filesystem in Userspace ή απλά FUSE είναι ένα ενδιάµεσο λογισμικού που 
επιτρέπει σε χρήστες “χωρίς: δικαιώµατα διαχειριστή να ρυθµίζουν και va 
προσαρτούν συστήµατα αρχείων. Στο παρόν άρθρο δείχνουμε πώς µε τη βοήθεια 
των FUSE και SSHFS προσαρτούμε καταλόγους σε απομακρυσμένους servers, 
µέσω του ασφαλούς πρωτοκόλλου SSH. 


To FUSE διατίθεται για Linux, *BSD, OS X kar άλλα ὑπἰχ-οειδή λειτουργικά. Πιθανότα- 
τα θα εἶναι ήδη εγκατεστημένο στη διανομή Linux της προτίμησής σας --κιαν δεν esi- 
ναι θα υπάρχει το ομώνυμο πακέτο στα αποθετήριά της. Αναλόγως του συστήµατος 
αρχείων που θέλετε να προσαρτήσετε, ίσως χρειαστείτε και το αντίστοιχο plug-in. 
Αν, π.χ. επιθυμείτε να προσαρτάτε/αποπροσαρτάτε αποθηκευτικά µέσα διαµορφω- 
μένα κατά NTFS ως απλός χρήστης, καθώς και να έχετε δικαιώματα ανάγνωσης 
αλλά "και" εγγραφής, To plug-in που θα χρειαστείτε είναι το NTFS-3G και 8a To ἐχε- 
τε εγκαθιστώντας στη διανομή σας το ομώνυμο πακέτο. 


Στη συνέχεια βλέπουμε πως προσαρτούμε καταλόγους σε απομακρυσμένους 
servers -ασχέτως αν είναι στο τοπικό δίκτυο ἡ στο cloud- µέσω SSH. H σύντομη 
επἰδειξή µας γίνεται από σύστηµα µε OpenSUSE, παρόμοια όµως θα εργαστείτε κι 
από οποιαδήποτε άλλη διανομή. Χρειαζόμαστε το plug-in ονόματι SSHFS (πακέτο 
sshfs). Ανοίγουμε Eva παράθυρο τερματικού κι αρχικά φρεσκάρουµε την τοπική λί- 
στα µε τα περιεχόμενα των αποθετηρίων: 
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Απομακρυσμµένη προσάρτηση µέσω SSH 


cvar@ohsuse:~> sudo zypper ref 
Αμέσως µετά εγκαθιστούμε το SSHFS πληκτρολογώντας: 
cvar@ohsuse:~> sudo zypper -n in sshfs 


Av το FUSE «δεν: εἶναι παρόν θα εγκατασταθεί αυτόματα, ως προαπαιτούμενο TOU 
SSHFS. Ας δούµε πώς προσαρτούμε τοπικά τον προσωπικό κατάλογο του χρήστη 
510, από τον απομακρυσμένο host µε όνομα box.colder.xyz. Από τη στιγµή που η 
προσάρτηση γίνεται µέσω του SSH, εννοείται OTL στο απομακρυσμένο μηχάνημα 
υπάρχει ενεργός SSH server κι εμείς έχουµε δικαίωμα σύνδεσης στο λογαριασμό 
του χρήστη subO. Φτιάχνουμε πρώτα έναν κατάλογο, ο οποίος θα αποτελέσει το 
σημείο προσάρτησης ή σύνδεσης για TO απομακρυσμένο home directory: 


cvar@ohsuse:~> mkdir colder 
Είμαστε έτοιμοι για THY προσάρτηση: 
cvar@ohsuse:~> sshfs sub0@box.colder.xyz:/home/sub0 colder 


Αυτό ήταν! Αναλόγως του αν έχουµε ρυθµίσει το public-key authentication 
ή όχι, δεν Ba µας ζητηθεί ἡ θα µας ζητηθεί To password του subO (βλ. 
https://deltahacker.gr/?p=13357). Ένας τρόπος προκειµένου να βεβαιωθούμε ότι η 
προσάρτηση πέτυχε, εἶναι να γράψουμε 


cvar@ohsuse:~> df -hT 


Στην τελευταία γραμμή της εξόδου του df θα δούμε το απομακρυσμένο home 
directory, προσαρτηµένο στον τοπικό κατάλογο. Ρίξτε και µια ματιά στο σχετικό 
screenshot. 


H αποπροσάρτηση ή αλλιώς αποσύνδεση του απομακρυσµένου καταλόγου, επιτυγ- 
χάνεται πληκτρολογώντας: 


cvar@ohsuse:~> fusermount -u colder 


Και µια ερώτηση για TO τέλος, έτσι, για V' ακούμε κι εμείς τις ιδέες σας: Τώρα που 
μάθατε για TO SSHFS, πώς σκοπεύετε να το αξιοποιήσετε; 
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File Edit View Search Terminal Help 


πικό κατάλογο του χρήστη subO ar 


προσάρτηση, µε το προγραμματάκ 


VHAGKER 


Πα va προσαρτήσουµε µε τη βοήθεια του FUSE plug-in ονόματι SSHFS τον προσω- 


πό έναν απομακρυσμένο server, ξεκινάμε από τα 


πολύ απλά: τη δηµιουργία ενός καταλόγου στο τοπικό μηχάνημα, ο οποίος θα απο- 
τελέσει το σηµείο προσάρτησης ή σύνδεσης (1). Αμέσως µετά προχωράμε στην 


sshfs (2). Επειδή αυτή εἶναι η πρώτη φορά που 


συνδεόµαστε στον Server ató τον συγκεκριµένο Client, ερωτόµαστε για την αυθεντι- 


κότητα του πρώτου (3). Βεβαίως, 
στη 5150 (4). H προσάρτηση επιτυ 
τερματικό. Ένας τρόπος WOTE va 
παρατηρώντας την έξοδο του df (5 


πρέπει να γνωρίζουμε και TO password του χρή- 


γχάνει -- κι ας µην πάρουμε κάποιο μήνυμα στο 
επαληθεύσουµε ότι πράγματι επετεύχθη, εἶναι 
). Στην τελευταία της γραμμή φαίνεται ξεκάθαρα 


ότιο απομακρυσμµένος κατάλογος EXEL προσαρτηθεί. 
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— 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, για απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

oto cloud tns DigitalOcean. 

Κάντε KAIK oto http://bit.ly/digocean 1 Ooff 
Kal κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα με μῆιη στο http: //bit. ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512ΜΒ RAM, 20GB SSD και 1TB transfer. 


ΜΝ Δεν είναι KI άσχημα 


Skill: Intermediate 
Tags: systemd, boot goal, targets, units, systemctl, journalctl 


To Systemd Kt ο 
έλεγχος Tou logging 


Για την εκκίνηση ενός συστήµατος Linux υπάρχουν διάφορες μέθοδοι και µία 
απότις πλέον σύγχρονες, την οποία βρίσκουµε στα διαδεδομένα κι όχι µόνο 
distributions, υλοποιείται amo το Systemd. Το Systemd Κάνει πολλά περισσότερα 
amo το να ξεκινά Eva σύστηµα Linux. Κάθε διαχειριστής οφείλει να γνωρίζει 
τουλάχιστον τη λογική του: ακόµη κι αν δεν το χρησιμοποιεί ήδη, είναι σχεδόν 
βέβαιο ότι δεν θα καταφέρει να το αποφεύγει για πάντα. 


του Χ.Β. 


Προκειμένου το Systemd να διαχειρίζεται τις υπηρεσίες του λειτουργικού συστή- 
ματος αλλά και τις καταστάσεις στις οποίες είναι δυνατόν να βρεθεί το τελευταίο, 
εισάγει την ἐννοια των στόχων (targets). Γενικά, UE το Systemd έχουµε στόχους που 
πρέπει να επιτυγχάνονται, µε κάθε στόχο να έχει τα προαπαιτούμενα ή αλλιώς τις 
εξαρτήσεις του (dependencies). Επιγραμματικά, κατά την εκκίνηση του λειτουργι- 
κού το Systemd θα μπορούσαμε να πούμε ότι ὅρα ως ακολούθως: 


* Φορτώνει αρχεία ρυθμίσεων, τα οποία συνήθως βρίσκονται στον κατάλογο / 
etc/systemd. 


* Καθορίζει ποιο είναι το λεγόμενο boot goal, μ' άλλα λόγια ποια είναι η κατά- 
σταση στην οποία πρέπει να βρεθεί το σύστηµα µετά την ολοκλήρωση της 
διαδικασίας εκκίνησης. Συνήθως το boot goal υποδεικνύεται απὀ το αρχείο 
default.target (εντός του καταλόγου /etc/systemd/system), το οποίο αποτελεί 
symbolic link προς το αρχείο που πράγματι περιγράφει τον στόχο εκκίνησης 
και βρίσκεται κάτω από τον κατάλογο /usr/lib/systemd/system. 


* Εντοπίζει όλες τις εξαρτήσεις που έχει TO boot goal και προσπαθεί να τις ικα- 
νοποιήσει. 


Όπως το παλιό System V έφερνε το λειτουργικό σύστηµα σε κάποιο Γιπενεἰ,οµοίως 
και το Systemd φέρνει το λειτουργικό σε μία κατάσταση που περιγράφεται απὀ Eva 
εκ των ακόλουθων αρχείων *.target: 


* poweroff.target: το σύστηµα κλείνει (Shutdown, αντίστοιχο Tou runlevel 0) 


* rescue.target: το σύστημα φορτώνει σε single user Mode και για την ακρίβεια 
μόνον ο χρήστης τοοῖ μπορεί να συνδεθεί, ενώ δεν υπάρχει και δικτύωση 
(αντίστοιχο του runlevel 1) 
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* multi-user.target: το σύστημα φορτώνει σε multiuser mode, δηλαδή πολλοί 
χρήστες μπορούν να συνδέονται, ενώ υπάρχει και δικτύωση (αντίστοιχο του 
runlevel 3) 


* graphical.target: το σύστηµα υποστηρίζει πολλούς χρήστες, προσφέρει περι- 
βάλλον γραφικών, υπάρχει και δικτύωση (αντίστοιχο του runlevel 5) 


* reboot.target: το σύστηµα επανεκκινεί (αντίστοιχο του runlevel 6) 


To default.target σε éva σύστημα desktop συνήθως δείχνει στο αρχείο graphical. 
target (εντός του /usr/lib/systemd/system). Σε éva σύστημα server, από την άλλη, το 
default.target δείχνει στο multi-user.target (ναι, επίσης εντός Tou /usr/lib/systemd/ 
system). Τώρα, τα βασικά αρχεία µε τα οποία το Systemd δουλεύει ονομάζονται uo- 
νάδες (units). Υπάρχουν units διαφόρων τύπων, κι αυτό διότι το Systemd πέρα από 
τη διαχείριση υπηρεσιών διεκπεραιώνει κι άλλες εργασίες όπως, T.X., εἰναι η TPO- 
σάρτηση συστηµάτων αρχείων ή η παρακολούθηση network sockets. Επιγραμματικά, 
παραθέτουμε τρεις συνηθισµένους τύπους Units: 


* Service units (αρχεία µε κατάληξη -service): Προορίζονται για την εκκίνηση 
υπηρεσιών (services), όπως, π.χ., εἰναι ο Apache ή ο OpenSSH server. 

+ Mount units (αρχεία µε κατάληξη .mount): Χρησιμεύουν για την προσάρτηση 
συστημάτων αρχείων. 


* Target units (αρχεία µε κατάληξη .target): Πρόκειται για αρχεία που οµαδοποι- 
οὖν άλλα units. 


Έχουμε ήδη εισαγάγει αρκετούς νέους όρους, οπότε νοµίζουµε ότι είναι ώρα για 
λίγη πρακτική εξάσκηση. Είναι άλλωστε ο μόνος τρόπος προκειµένου να µαθαίνου- 
µε ουσιαστικά κι όχι απλά να στοιβάζουµε πληροφορίες. 


Πρώτη γνωριμία µε το Systemd 


Είπαμε προηγουμένως OTL το boot goal υποδεικνύεται από το αρχείο default.target, 
το οποίο σε ένα σύστηµα desktop, όπως εἶναι TO openSUSE Leap, εξ ορισμού δείχνει 
στο αρχείο graphical.target. Υποθέστε ότι θέλουμε να χρησιμοποιήσουμε το µηχά- 
νηµά µας προσωρινά ως server. Ένα τέτοιο σύστημα δεν EXEL λόγο να φορτώνει TO 
υποσύστηµα γραφικών. Το ιδανικό boot goal, λοιπόν, εἶναι το multi-user.target. Ένας 
τρόπος WOTE να ξεκινήσουμε το σύστηµα στο multi-user.target, είναι να περάσουμε 
στον πυρήνα την παράμετρο 


systemd.unit=multi-user. target 
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| | Processes Resources File Systems | | Q | = | = α x 
Process Name User % CPU ID τ. Memory Priority 
@systemd root O 1 19MB Normal 
{$ kthreadd root ο 2 N/A Normal 
‘Obksoftirqd/O root ο 3 N/A Normal 
‘Orkworker/0:0 root ο 4 N/A Normal 
‘Oh kworker/0:0H root ο 5 N/A Very High 
‘Orkworker/u256:0 root ο 6 N/A Normal 
‘Ohrcu_preempt root ο 7 N/A Normal 
‘Strcu_sched root ο 8 N/A Normal 
τευ. ΒΗ root ο 9 N/A Normal 
{$ rcuop/0 root ο 10 N/A Normal 
Ob rcuos/O root ο 11 N/A Normal 
i rcuob/O root ο 12 N/A Normal 
‘Gr migration/O root ο 13 N/A Normal 
‘hwatchdog/O root ο 14 N/A Normal 
‘Ot watchdog/1 root ο 15 N/A Normal 
‘Ot migration/1 root ο 16 N/A Normal 
‘Obksoftirgd/1 root ο 17 N/A Normal 
‘Orkworker/1:0 root ο 18 N/A Normal 
‘Ohkworker/1:0H root o 19 N/A Very High 
d rcuop/1 root ο 20 N/A Normal 
Ü rcuos/1 root o 21 N/A Normal 
Š rcuob/1 root ο 22 N/A Normal 
‘Ohkhelper root ο 23 N/A Very High 
‘Ohkdevtmpfs root ο 24 N/A Normal 
‘Ohnetns root ο) 25 N/A Very High 
‘perf root ο 26 N/A Very High 


Σε Κάθε διανοµή Linux To systemd ξεκινάει απευθείας από Tov πυρήνα, έχει process 
ID το 1 και αγνοεί το "θανατηφόρο" signal 9, το οποίο τερματίζει κάθε άλλη διεργασία. 
Όλα τα άλλα προγράµµατα του συστήµατος ξεκινούν είτε απευθείας από το systemd 
είτε από κάποια διεργασία-απόγονό του (child process). 


Συγκεκριµένα, στην αρχική οθόνη του GRUB επιλέγουμε τον πυρήνα προς εκκίνηση 
(µε τα πάνω και κάτω βελάκια) και πατάµε το πλήκτρο [E] (από To Edit). Εμφανίζεται 
Eva παράθυρο µε κείµενο, όπου βλέπουμε ὀλες τις οδηγίες προς τον GRUB. Μετα 
βελάκια του δρομέα µεταβαίνουµε στη γραμμή που αρχίζει µε "linux", και καθορίζει 
την ἐκδοση του πυρήνα προς φόρτωση. Στο τέλος της γραμμής αφήνουμε éva κενό 
και προσθέτουμε το "systemd.unit=multi-user.target” (χωρίς τα εισαγωγικά, βλ. και 
screenshot που ακολουθεί). Πα την εκκίνηση του λειτουργικού πατάμε το συνδυα- 
GUO πλήκτρων [CTRL+X]. 
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2380860184 7 resume ν 
systemd.unit=multi-user.target_ 
Load nitla 115! 


Προσωρινή αλλαγή boot goal µέσα από τον GRUB, περνώντας στον 
πυρήνα την κατάλληλη παράμετρο. 


2.047344] sd 0:0:0:0: [sda] Assuming drive cache: write through 
2.849465] sd 0:0:1:0: [sdb] Assuming drive cache: write through 
3.288405] piix4_smbus 0000:00:07.3: SMBus Host Controller not enabled? 


Welcome to openSUSE Leap 42.1 nel 4.1.27?-2?-default (tty1). 


osuse-vm login: 


To σύστηµα desktop των δοκιμών µας μόλις ξεκίνησε "χωρίς" περιβάλλον γραφικών. 
Υποστηρίζει ωστόσο δικτύωση κι επιτρέπει σύνδεση σε πολλούς χρήστες. Το boot 
goal Tou Systemd ήταν Το multi-user.target, αντίστοιχο Tou runlevel 3 που έχει το 
System V. 
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Υπενθυμίζουµε ότι η αλλαγή target µε τον τρόπο που μόλις δείξαµε είναι προσω- 
ρινή, υπό την έννοια ότι στο επόµενο reboot το σύστηµα θα ξεκινήσει στο προκα- 
θορισμένο target, το οποίο για εμάς είναι το graphical.target. Εκτός από το GRUB η 
προσωρινή αλλαγή target γίνεται κι από τη γραμμή εντολών, χωρίς επανεκκίνηση 
του συστήµατος. Απλά πληκτρολογούμε: 


ajoe@osuse-vm:~> sudo systemctl isolate multi-user.target 


Αργότερα, όταν θα θέλουμε και πάλι να επιστρέψουµε στο graphical.target, θα γρά- 
Ψουμε; 


ajoe@osuse-vm:~> sudo systemctl isolate graphical.target 


Τι κάνουμε όµως αν θέλουμε μόνιμη αλλαγή boot goal, wote κάθε φορά που avoi- 
γουµε ή επανεκκινούµε τον υπολογιστή να βρισκόμαστε στο νέο target; Κοιτάξτε, 
μπορούμε να πραγµατοποιήσουµε την αλλαγή είτε από τη γραμμή εντολών είτε από 
το ὀποιο εργαλείο διαχείρισης για το περιβάλλον γραφικών διαθέτει η διανοµή µας 
(στο OpenSUSE χρησιμοποιούμε το YaST). Συγκεκριµένα, από τη γραμμή εντολών 
πληκτρολογούμε: 


Sat 3 Sep, 12:02 


Search | 


SF lete/sysconfig Editor Boot Loader 
GB Date and Time 


AJ Kernel Settings Services Manager 
ΝΕ otwor servis Default System Target 


M Security and Users E Network Settings 


. Emergency Mode κ 
E Virtualization ἳ 


tA 
= EA services Manager Switch Root [Enabled | Active | Description 
Ey Support Initrd Default Target 
A Miscellaneous Network Services Multi-User System Disabled Active LSB: AppArmor initialization 
\ Rescue Mode Disabled Inactive 
NÀ Authentication Client 
-5 auditd Enabled Active Security Auditing Service 
autofs Disabled Inactive 
Mail Server autovt@ Disabled Inactive 
autoyast-initscripts Disabled Inactive 
& NiS Gient avahi-daemon Enabled Active Avahi mDNS/DNS-SD Stack 
avahi-dnsconfd Disabled Inactive 
ων bik-availability Disabled Inactive 
(8) Network Services (xinet bluetooth Enabled Active Bluetooth service 
britty Disabled Inactive 
ae Remote Administration | btrfsmaintenance-refresh Disabled Inactive 
z console-getty Disabled Inactive 
cron Enabled Active Command Scheduler 


B Windows Domain Memt 


cups Enabled Active CUPS Printing Service 
cups-browsed Disabled Inactive 
Security and Users ‘ 


Ε ο ος. Copscueatio€ Start/Stop | | Enable/Disable Show Details 


—= [coc 


Αλλαγή boot goal µε τη βοήθεια Tou YaST -- και συγκεκριµένα µέσα 
από το module ονόματι Services Manager. 
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ajoe@osuse-vm:~> sudo 1η -sf /usr/lib/systemd/system/multi-user.target /etc/ 
systemd/system/default.target 


Όπως βλέπετε, αυτό που κάναμε μόλις ήταν, απλά, να αλλάξουμε το αρχείο .target, 
στο οποίο δείχνει το default.target: έδειχνε στο graphical.target, τώρα δείχνει στο 
multi-user.target, άρα το λειτουργικό σε κάθε εκκίνηση/επανεκκίνηση θα υποστη- 
ρίζει πολλούς χρήστες και δικτύωση, χωρίς όµως να φορτώνει περιβάλλον γρα- 
φικών. Αν εξάλλου προτιµάµε τα εργαλεία για το GUI, πραγματοποιούµε αλλαγή 
boot goal µε τη βοήθεια του YaST — και συγκεκριµένα µέσα από το module ονόματι 
Services Manager. 


Διαχείριση υπηρεσιών και προαπαιτούµενα στόχων 


Το systemctl είναι το βασικό εργαλείο για τη διαχείριση των υπηρεσιών στον κόσµο 
του Systemd. Το χρησιμοποιήσαμε στην προηγούμενη ενότητα, WOTE ν αλλάξουμε 
προσωρινά target. Είναι wpa να το γνωρίσουμε καλύτερα. Το συντακτικό που KATA- 
λαβαίνει το systemctl έχει We ακολούθως: 


systemctl [γενικές επιλογές] υποεντολή [επιλογές υποεντολής] 


Δίνοντας σε éva τερματικό systemctl χωρίς τίποτε άλλο, επιστρέφονται όλα τα 
units που έχουν φορτωθεί. Δοκιμάστε να δώσετε την εντολή — και µην αποθαρρυν- 
θείτε από την πληθώρα των αποτελεσμάτων. Παρατηρήστε ότι επειδή δεν χωρούν 
όλα σε μία οθόνη, το systemctl τα στέλνει σε έναν pager. Έτσι, µε TO που γεμίζει η 
οθόνη πατάμε [Space] για συνέχεια ἡ τα βελάκια του δρομέα για πάνω/κάτω ή το 
πλήκτρο [Q] για ἐξοδο. Αν πάλι δεν θέλουμε pager, δίνουμε στο systemctl τη γενική 
επιλογή --no-pager. Με τη δε υποεντολή list-unit-files το systemctl επιστρέφει όλατα 
παρόντα στο σύστημα unit files, ασχέτως της κατάστασής τους. Και πάλι μιλάμε για 
πολλή πληροφορία -περισσότερη AMO πριν-, οπότε ίσως θέλουμε να δούμε μόνο 
τα unit files που αντιστοιχούν σε υπηρεσίες. Σ’ αυτή την περίπτωση, στην υποεντο- 
An list-unit-files δίνουμε την επιλογή --type=service. Συνοψίζοντας: Προκειμένου να 
δούµε όλες τις διαθέσιµες στο Systemd υπηρεσίες χωρίς τα αποτελέσµαταναπε- 
ράσουν από pager, γράφουμε: 


ajoe@osuse-vm:~> systemctl --no-pager list-unit-files --type=service 


Θα παρατηρήσετε ότι το παραπάνω δεν ξεχωρίζει ενεργές από UN-EVEPYEC υπηρε- 
OLEG καιτις επιστρέφει όλες. Ένας τρόπος WOTE va δούµε µόνοτις ενεργές, είναι να 
δώσουμε άλλη µια επιλογή στην υποεντολή list-unit-files. Δείτε: 


ajoe@osuse-vm:~> systemctl --no-pager list-unit-files --type=service 
--state=enabled 
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Παρεμπιπτόντως, η προηγούµενη γραμμή έχει απ’ όλα: εντολή (systemctl), γενική 
επιλογή (--no-pager), υποεντολή (list-unit-files), επιλογές υποεντολής (--type=service 
και --state=enabled). Μπορείτε τώρα να φανταστείτε πώς παίρνουμε µια Al- 
στα µε όλες τις υπηρεσίες που δεν είναι ενεργές; Και βέβαια µπορείτε: αντί για 
--State=enabled, δίνουμε --state=disabled. 


Search Terminal Help 


ajoe@osuse-vm: ~> 


UNIT FILE STATE 

auditd.service enabled 
avahi-daemon.service enabled 
bluetooth.service enabled 
cron.service enabled 
cups.service enabled 
dbus-org.bluez.service enabled 
dbus-org. freedesktop.Avahi.service enabled 


dbus-org. freedesktop.ModemManagerl.service enabled 
dbus-org. freedesktop.nm-dispatcher.service enabled 


getty@.service enabled 
haveged.service enabled 
irqbalance.service enabled 
iscsi.service enabled 
ModemManager.service enabled 
network.service enabled 
NetworkManager-dispatcher.service enabled 
NetworkManager.service enabled 
nscd.service enabled 
ntpd.service enabled 
postfix.service enabled 
purge-kernels.service enabled 
smartd.service enabled 
SuSEfirewall2.service enabled 
SuSEfirewall2_init.service enabled 
SuSEfirewall2_setup.service enabled 
systemd-readahead-collect.service enabled 
systemd-readahead-drop.service enabled 
systemd-readahead-replay.service enabled 
vmtoolsd.service enabled 
wpa_supplicant.service enabled 
YaST2-Firstboot.service enabled 
YaST2-Second-Stage.service enabled 


32 unit files listed. 
ajoe@osuse-vm: ~> 


Λίστα µε όλες τις ενεργές υπηρεσίες TOU συστήµατος των δοκιμών µας. Ma µια 
λίστα µε τις µη-ενεργές υπηρεσίες, στην υποεντολή list-unit-files δίνουμε την 
επιλογή --status=disabled. 
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Αν παρατηρήσετε λίγο τη λίστα µε τις ανενεργές υπηρεσίες, θα δείτε ότι μεταξύ 
αυτών είναι και εκείνη του OpenSSH daemon (βλ. unit file ονόματι sshd.service). Για 
την κατάσταση µιας υπηρεσίας της οποίας γνωρίζουμε το unit file, πληκτρολογούμε: 


ajoe@osuse-vm:~> systemctl status sshd.service 

sshd.service - OpenSSH Daemon 
Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled) 
Active: inactive (dead) 


Όπως βλέπετε, το αρχείο sshd.service έχει φορτωθεί (loaded) αλλά η υπηρεσία 
είναι απενεργοποιηµένη (disabled). Είναι επίσης και ανενεργή (inactive). Λογικά θ' 
αναρωτηθείτε τώρα για τη διαφορά —av υφίσταται διαφορά- μεταξύ των όρων 
"απενεργοποιημένος" και "ανενεργός". Ίσως δεν φαίνεται αµέσως, αλλά διαφορά 
υφίσταται. Θα την εξηγήσουμε σε πολύ λίγο, αλλά ας πούμε AMO τώρα ότι παρό- 
pora διαφορά έχουµε και µε τους όρους "ενεργοποιηµένος” (enabled) και "ενεργός" 
(active). Όταν θέλουμε να ξεκινήσουμε µια υπηρεσία που είναι ανενεργή, τότε δίνου- 
µε στο Systemctl την υποεντολή Start ακολουθούμενη από το όνοµα του αντίστοιχου 
unit file. Παράδειγμα: 


ajoe@osuse-vm:~> sudo systemctl start sshd.service 


Δεν παίρνουμε κάποια ειδοποίηση στο τερματικό, οπότε για να βεβαιωθούμε OTL 
όλα πήγαν καλά γράφουμε: 


ajoe@osuse-vm:~> systemctl status sshd.service 
sshd.service - OpenSSH Daemon 
Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled) 
Active: active (running) since Sun 2016-09-04 08:31:32 CEST; 1min 20s ago 


Process: 2473 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, 
status=0/SUCCESS) 


Main PID: 2477 (sshd) 
CGroup: /system.slice/sshd.service 
“2477 /usr/sbin/sshd -D 


Θεσπέσια. Βλέπουμε OTL τώραη υπηρεσία του OpenSSH εἰναι ενεργή (active). Napa- 
μένει όµως απενεργοποιηµένη (disabled), κι αυτή η φαινομενική ασυνέπεια φωνάζει 
ότι εἶναι ώρα να δοθούν εξηγήσεις και διευκρινίσεις. 


+ Ενεργοποιηµένη (enabled) υπηρεσία: Ξεκινά κάθε φορά που ανοίγουμε ή ena- 
VEKKLVOUUE τον υπολογιστή, ασχέτως αν στο προηγούμενο session την είχαμε 
σταματήσει. 
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e Απενεργοποιημένη (disabled) υπηρεσία: Δεν ξεκινά όταν ανοίγουμε ἡ ena- 
VEKKLVOUUE τον υπολογιστή, ασχέτως αν στο προηγούμενο session την είχαμε 
ξεκινήσει. 


.. Ενεργή (active) υπηρεσία: Στο παρόν session τρέχει, όµως αυτό SEV σηµαίνει 
ότι θα τρέχει και µετά από επανεκκίνηση του υπολογιστή. Πα να ξεκινά αυτό- 
ματα και µετά από επανεκκίνηση, η υπηρεσία θα πρέπει να είναι *Kat* ενεργο- 
ποιηµένη (enabled). 


* Ανενεργή (inactive) υπηρεσία: Στο παρόν session δεν τρέχει, όμως αυτό δεν 
σημαίνει ότι δεν θα τρέχει και µετά από επανεκκίνηση του υπολογιστή. Ma va 
μην τρέχει και µετά από επανεκκίνηση, η υπηρεσία θα πρέπει να εἶναι "και 
απενεργοποιηµένη (disabled). 


Και µετά τα προηγούμενα, νομίζουμε OTL οι διαφορές μεταξύ των όρων enabled/ 
active και disabled/inactive έχουν γίνει φανερές. Είδαμε εξάλλου ότι µετά την εκκἰ- 
νηση του SSH daemon η υπηρεσία παραμένει disabled. Προκειμένου να είναι "και 
enabled και συνεπώς να ξεκινά κάθε φορά που ανοίγουµε ή επανεκκινούµε τον υπο- 
λογιστή, η υποεντολή που δίνουμε στο systemctl είναι η enable: 


ajoe@osuse-vm:~> sudo systemctl enable sshd.service 


In -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multi-user. 
target .wants/sshd.service' 


Αυτό που μόλις έγινε, είναι OTL δημιουργήθηκε Eva symbolic link από To sshd.service 
του καταλόγου /etc/systemd/system/multi-user.target.wants, προς To αρχείο sshd. 
service του καταλόγου /usr/lib/systemd/system. 


Από τις ονομασίες και µόνο κάποιων καταλόγων, αµέσως υποψιαζόμαστε τι συµ- 
βαίνει. Εν προκειμένω), το muti-user.target --όπως κι άλλα targets— EXEL µια σειρά 
amo προαπαιτούμενα. Αυτά παρατίθενται, εν είδη συμβολικών δεσμών, µέσα στον 
κατάλογο multi-user.target.wants. Ένας τρόπος προκειµένου να μάθουμε για όλα τα 
προαπαιτούμενα του multi-user.target, εἶναι απλά να δούµε τα περιεχόμενα TOU KA- 
ταλόγου /etc/systemd/system/multi-user.target.wants. 


Το σύστηµα στο οποίο εργαζόµαστε γι αυτή την παρουσίαση, το χρησιμοποιούμε ως 
desktop. To default.target, λοιπόν, εἶναι το graphical.target. Μετά την ενεργοποίηση 
του SSH daemon, όμως, αρχίσαμε να ασχολούμαστε µε το multi-usertarget και τα 
προαπαιτούμενά του, στον κατάλογο multi-user.target.wants. Δεν θα έπρεπε να aoyo- 
ληθούμε µε το graphical.target και τα περιεχόμενα του καταλόγου graphical.target. 
wants — ή κάτι τέτοιο; Λογική η σκέψη, όμως όπως εύκολα μπορείτε να διαπιστώσε- 
τε ο προαναφερθείς κατάλογος δεν υπάρχει εντός του /etc/systemd/system (στον 
οποίο κατοικεί ο multi-user.target.wants). Τι συμβαίνει εδώ; Δύο πράγματα πρέπεινα 
λάβουμε υπόψη. Κατά πρῶτον, όπως μπορούμε να διαπιστώσουμε παρατηρώντας 
το περιεχόµενο του αρχείου /usr/lib/systemd/system/sshd.service, η υπηρεσία του 
SSH εγκαθίσταται’ για το multi-user.target, αφού αυτό To target τη θέλει. 
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File Edit View h Terminal H 


ajoe@osuse-vr, 


πο ΤΕ ο ο 
ajoe@osuse-vm.> 
SS ee (0) 
sshd.service - OpenSSH Daemon 
Loaded: loaded (/usr/lib/systemd/system/sshd.service; @iSabled) 

Active: active (running) since Sun 2016-09-04 08:39:29 CEST; 5s ago 

Process: 2553 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, status=0/SUCCESS) 
Main PID: 2557 (sshd) 

CGroup: /system.slice/sshd.service 

L-2557 /usr/sbin/sshd -D 


Sep 04 08:39:29 osuse-vm.localdomain systemd[1]: Starting OpenSSH Daemon... 
Sep 04 08:39:29 osuse-vm.localdomain sshd-gen-keys-start[2553]: Checking for missing server keys in /etc/ssh 
Sep 04 08:39:29 osuse-vm.localdomain systemd[1]: Started OpenSSH Daemon. 
Sep 04 08:39:29 osuse-vm.localdomain sshd[2557]: Server listening on 0.0.0.0 port 22. 
Sep 04 08:39:29 osuse-vm.localdomain sshd[2557]: Server listening on :: port 22. 
ajoe@osuse-vm.~> 
ajoe@osuse-\ 
ln -s '/usr/@@/systemd/system/sshd.service' '/etc/systemd/system/multi-user.target.wants/sshd.service' 
ajoe@osuse-vm:~> 
sshd.service - OpenSSH Daemon 

Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) 

Active: active (running) since Sun 2016-09-04 08:39:29 CEST; 14s ago 
Main PID: 2557 (sshd) 

CGroup: /system.slice/sshd.service 

L2557 /usr/sbin/sshd -D 


Sep 04 08:39:29 osuse-vm.localdomain systemd[1]: Starting OpenSSH Daemon... 

Sep 04 08:39:29 osuse-vm.localdomain sshd-gen-keys-start[2553]: Checking for missing server keys in /etc/ssh 
Sep 04 08:39:29 osuse-vm.localdomain systemd[1]: Started OpenSSH Daemon. 

Sep 04 08:39:29 osuse-vm.localdomain sshd[2557]: Server listening on 0.0.0.0 port 22. 

Sep 04 08:39:29 osuse-vm.localdomain sshd[2557]: Server listening on :: port 22. 

ajoe@osuse-vm:~> 


Ξεκινάμε την υπηρεσία του OpenSSH (1) και βεβαιωνόμαστε ότι όλα πήγαν καλά (2). Παρατηρούμε ότι 

η υπηρεσία, παρά το γεγονός ότι τώρα τρέχει, δεν είναι ενεργοποιημένη και συνεπώς δεν θα ξεκινήσει 
αυτόματα κατά την επόμενη εκκίνηση ή επανεκκίνηση του λειτουργικού. Θέλουμε η υπηρεσία να είναι 
διαθέσιμη ανά πάσα στιγµή, οπότε την ενεργοποιούµε (3). Μετά ano έναν ακόµα έλεγχο, βλέπουμε ότι όλα 
είναι όπως τα θέλουμε: η υπηρεσία είναι *Kal* ενεργή "και” ενεργοποιημένη (4). 


h Terminal Help 


ajoe@osuse-vm: 

total ϱ 

lrwxrwxrwx 1 root root 38 Oct 29 auditd.service -> /usr/lib/systemd/system/auditd.service 

lrwxrwxrwx 1 root root 44 Oct 29 avahi-daemon.service -> /usr/lib/systemd/system/avahi-daemon.service 
lrwxrwxrwx 1 root root 36 Oct 29 cron.service -> /usr/lib/systemd/system/cron.service 

lrwxrwxrwx 1 root root 36 Jul 10 H cups.service -> /usr/lib/systemd/system/cups.service 

lrwxrwxrwx 1 root root 42 Jul 10 5 irqbalance.service -» /usr/lib/systemd/system/irqbalance.service 
lrwxrwxrwx 1 root root 44 Oct 29 ModemManager.service -» /usr/lib/systemd/system/ModemManager.service 
lrwxrwxrwx 1 root root 46 Jul 10 : NetworkManager .service -> /usr/lib/systemd/system/NetworkManager.service 
lrwxrwxrwx 1 root root 36 Oct 29 nscd.service -> /usr/lib/systemd/system/nscd.service 

lrwxrwxrwx 1 root root 36 Jul 10 : ntpd.service -» /usr/lib/systemd/system/ntpd.service 

lrwxrwxrwx 1 root root 39 Oct 29 postfix.service -> /usr/lib/systemd/system/postfix.service 

lrwxrwxrwx 1 root root 45 Oct 29 purge-kernels.service -> /usr/lib/systemd/system/purge-kernels.service 
lrwxrwxrwx 1 root root 40 Oct 29 remote-fs.target -> /usr/lib/systemd/system/remote-fs.target 

lrwxrwxrwx 1 root root 38 Jul 10 : smartd.service -» /usr/lib/systemd/system/smartd.service 

lrwxrwxrwx 1 root root 36 Sep 4 Ἢ sshd.service -» /usr/lib/systemd/system/sshd.service 

lrwxrwxrwx 1 root root 50 Jul 10 È SuSEfirewall2_init.service -> /usr/lib/systemd/system/SuSEfirewall2_init.service 
lrwxrwxrwx 1 root root 45 Jul 10 : SuSEfirewall2.service -> /usr/lib/systemd/system/SuSEfirewall2.service 
lrwxrwxrwx 1 root root 40 Jul 10 $ vmtoolsd.service -> /usr/lib/systemd/system/vmtoolsd.service 

lrwxrwxrwx 1 root root 46 Oct 29 wpa_supplicant.service -> /usr/lib/systemd/system/wpa_supplicant.service 


ajoe@osuse-vm:~> 


Πα Τα προαπαιτούµενα του multi-user.target αρκεί να δούµε τους συμβολικούς δεσμούς που 
περιλαμβάνονται εντός του καταλόγου /etc/systemd/system/multi-user.target.wants. 
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Εξετάζοντας το αρχείο /usr/lib/ 
ajoe@osuse-vm:~> |“... 
ο ο το το S8haSEPVIEE! ee μον 
[Unit] SSH απαιτείται ano To multi-user. 
target. Έτσι, µετά την ενεργοποίησή 


Terminal Help 


Description=OpenSSH Daemon 


After=network. target της θα είναι διαθέσιμη τόσο σ’ 
αυτό όσο και σε κάθε ἄλλο target 
[Service] που "εμπεριέχει" το multi-user. 
EnvironmentFile=-/etc/sysconfig/ssh target. Παρατηρῆστε εξάλλου ort 
ExecStartPre=/usr/sbin/sshd-gen-keys-start ῃ υπηρεσια ενεργοποιείται "μετά" 
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS ΤΟ network. target. Λογικό, arto τη 
ExecReload=/bin/kill -HUP $MAINPID στιγµή που έχουµε να κάνουμε µε 
KillMode=process δικτυακή υπηρεσία. 


Restart=always 
[Install] 


ajoe@osuse-vm:~> 


Κατά δεύτερον, το graphical.target απαιτεί την ενεργοποίηση του multi-user.target 
- εἶναι υπερσύνολό του, όπως θα έλεγε ενθουσιωδώς ένα μαθηματικός. Apa, arto 
τη στιγμή που η υπηρεσία του SSH ενεργοποιείται για το multi-user.target, παραμέ- 
VEL ενεργοποιημένη και για TO graphical.target. Προκειμένου να δούµε τι απαιτεί το 
graphical.target, αρκεί να εξετάσουμε το περιεχόµενο του ομώνυμου αρχείου εντός 
του καταλόγου /usr/lib/systemd/system. 


File Edit View Search Terminal Help 


ajoe@osuse-vm: ~> 


This file is part of systemd. 


# 

# 

# systemd is free software; you can redistribute it and/or modify it 

# under the terms of the GNU Lesser General Public License as published by 
# the Free Software Foundation; either version 2.1 of the License, or 

# (at your option) any later version. 

[Unit] 


Description=Graphical Interface 
Documentation=man:systemd.special(7) 


After=multi-user. target 
Conflicts=rescue.target 
Wants=display-manager.service 
AllowIsolate=yes 
ajoe@osuse-vm: ~> 


Ρίχνοντας µια µατιά στο περιεχόµενο του αρχείου /usr/lib/systemd/system/ 
graphical.target, καταλαβαίνουμε ότι το αντίστοιχο target απαιτεί To multi-user. 
target. Επιπρόσθετα, To graphical ενεργοποιείται "μετά” το multi-user, ενώ 

θέλει και την υπηρεσία του display manager. Δεν ξέρουμε πώς το βλέπετε, 
νομίζουμε όµως ότι το περιεχόµενο των target files συμβαδίζει µε αρκετά απ’ όσα 
γνωρίζουμε από την καθημερινή µας ενασχόληση µε To Linux - τι λέτε κι εσείς; 
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Χρήσιμες υποεντολές για το systemctl 


Από τη συζήτηση που ξεκινήσαμε για το systemctl και µέσα από το παράδειγµα µε 
την υπηρεσία του SSH, έχουμε ήδη κάνει σημαντική πρόοδο στο θέμα της διαχείρι- 
σης υπηρεσιών σε ένα σύστημα Linux µε Systemd. Παραθέτουµε στη συνέχεια EpL- 
KEC χρήσιμες υποεντολές και τη χρησιμότητα καθεμιάς. Εκτός από µια ανάγνωση, 
σας προτρέπουµε να πειραµματιστείτε στο δικό σας σύστημα. 


start 


Εκκίνηση υπηρεσίας για το τρέχον session. Οφείλουµμε va γνωρίζουμε το όνομα TOU 
αντίστοιχου service unit. Παράδειγμα: 


ajoe@osuse-vm:~> sudo systemctl start sshd.service 


Av BEAOULE η υπηρεσία va ξεκινά αυτόματα σε κάθε (επανεκκίνηση, τότε πρέπει να 
την ενεργοποιήσουµε κιόλας. Δείτε παρακάτω. 


stop 
Ομαλός τερματισμός υπηρεσίας για TO τρέχον Session. Παράδειγμα: 


ajoe@osuse-vm:~> sudo systemctl stop sshd.service 


Αν θέλουμε η υπηρεσία va µην ξεκινά αυτόματα κατά την (επαν)εκκίνηση, τότε πρέ- 
πει να την απενεργοποιήσουµε κιόλας. Δείτε παρακάτω. 


restart 
Ομαλός τερματισμός υπηρεσίας κι αµέσως µετά EK νέου εκκίνηση. Αν η υπηρεσία 
δεν ἐτρεχε, τότε απλά ξεκινά. 


ajoe@osuse-vm:~> sudo systemctl restart sshd.service 


try-restart 


Επανεκκίνηση υπηρεσίας αλλά “μόνον” αν τρέχει ήδη. 
ajoe@osuse-vm:~> sudo systemctl try-restart sshd.service 
reload 
Υποχρεώνει µια υπηρεσία va διαβάσει EK VEOU τα αρχεία ρυθµίσεων, χωρίς OUWC va 


επανεκκινήσει. Ίσως, π.χ. ἔχουμε τροποποιήσει το Configuration file του SSH daemon, 
WOTE να δέχεται µόνο key-based authentication (https://deltahacker.gr/?p=13357) ń/ 
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και για να αφουγκράζεται αιτήσεις πελατών από εναλλακτικό port (TO στάνταρτ 
είναι το 22/TCP). Για να δουλέψει το reload πρέπει να υποστηρίζεται απὀ την αντί- 
στοιχη υπηρεσία. 


ajoe@osuse-vm:~> sudo systemctl reload sshd.service 


reload-or-restart 


Υποχρεώνει µια υπηρεσία να διαβάσει EK νέου τα αρχεία ρυθµίσεων.Σε περίπτωση 
που η υπηρεσία δεν υποστηρίζει το reload, τότε η παρούσα εντολή την επανεκκινεί. 
Αν η υπηρεσία «δεν: έτρεχε, τώρα ξεκινά. 


ajoe@osuse-vm:~> sudo systemctl reload-or-restart sshd.service 


reload-or-try-restart 


Υποχρεώνει µια υπηρεσία να διαβάσει EK νέου Ta αρχεία ρυθμίσεων. Σε περίπτωση 
που η υπηρεσία δεν υποστηρίζει το reload, τότε η παρούσα εντολή την επανεκκινεί 
αλλά «μόνον: αν έτρεχε ήδη. 


ajoe@osuse-vm:~> sudo systemctl reload-or-try-restart sshd.service 


status 


Λεπτομερείς πληροφορίες για την κατάσταση µιας υπηρεσίας. Αν η εντολή πλη- 
κτρολογηθεί µε δικαιώµατα root, στην ἐξοδό της περιλαμβάνονται και τα πλέον 
πρόσφατα μηνύματα που παρήγαγε η υπηρεσία. 


ajoe@osuse-vm:~> sudo systemctl status sshd.service 

sshd.service - OpenSSH Daemon 
Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled) 
Active: active (running) since Sun 2016-09-11 09:17:53 CEST; 12s ago 


Process: 2609 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, 
status=0/SUCCESS) 


Main PID: 2612 (sshd) 
CGroup: /system.slice/sshd.service 
L-2612 /usr/sbin/sshd -D 


Sep 11 09:17:53 osuse-vm.localdomain sshd-gen-keys-start[2609]: Checking for 
missing server keys in /etc/ssh 


Sep 11 09:17:53 osuse-vm.localdomain systemd[1]: Started OpenSSH Daemon. 
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Sep 11 09:17:53 osuse-vm.localdomain sshd[2612]: Server listening on 0.0.0.0 
port 22. 


Sep 11 09:17:53 osuse-vm.localdomain sshd[2612]: Server listening on :: port 
22. 


is-active 


Πληροφορία για την κατάσταση της υπηρεσίας στο τρέχον session (ενεργή ή ανε- 
νεργή). Παραδείγματα: 


ajoe@osuse-vm:~> systemctl is-active sshd.service 

active 

ajoe@osuse-vm:~> systemctl is-active ModemManager.service 
inactive 


enable 


Ενεργοποίηση υπηρεσίας, wote va ξεκινά αυτόματα κατά την (επαν)εκκίνηση του 
λειτουργικού. Αν η υπηρεσία δεν τρέχει, αυτή τη στιγµή "δεν" θαξεκινήσει από μόνη 
της. 


ajoe@osuse-vm:~> sudo systemctl enable sshd.service 
In -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multi-user. 


target .wants/sshd.service' 
disable 


Απενεργοποίηση υπηρεσίας, WOTE Va µην ξεκινά αυτόματα κατά την (επαν)εκκίνηση 
του λειτουργικού. Αν η υπηρεσία τρέχει, αυτή τη στιγµή "δεν: θα τερματιστεί από 
µόνη της. 


ajoe@osuse-vm:~> sudo systemctl disable sshd.service 
rm '/etc/systemd/system/multi-user.target .wants/sshd.service' 


is-enabled 
Πληροφορία για To av η υπηρεσία εἶναι ενεργοποιημένη ή απενεργοποιηµένη. 


ajoe@osuse-vm:~> systemctl is-enabled sshd.service 

enabled 

ajoe@osuse-vm:~> systemctl is-enabled ModemManager.service 
disabled 
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reenable 


Απενεργοποίηση υπηρεσίας κι αµέσως µετά ενεργοποίηση εκνέου. Η εντολή είναι 
χρήσιμη όποτε χρειάζεται να επαναφέρουµε τα symbolic links που αφορούν στην 
ενεργοποίηση της υπηρεσίας, µε τον τρόπο που περιγράφεται στο τµήµα "[Install]" 
του αντίστοιχου service unit. 


ajoe@osuse-vm:~> sudo systemctl reenable sshd.service 
rm '/etc/systemd/system/multi-user.target .wants/sshd.service' 


In -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multi-user. 
target .wants/sshd.service' 


mask 


Meta την απενεργοποίηση µιας υπηρεσίας, σε περίπτωση που δεν εἶναι ενεργή κάλ- 
λιστα μπορούμε να την ξεκινήσουμε χειροκίνητα. Αν όμως είναι µασκαρισµένη, τότε 
SEV μπορούμε. 


Search Terminal Help 


ajoe@osuse-vm: ~> 
sshd.service - OpenSSH Daemon 
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) 
Active: inactive (dead) 


Sep 11 09:14:47 osuse-vm.localdomain systemd[1]: Unit sshd.service cannot be reloaded because it is inactive. 
Sep 11 09:16:25 osuse-vm.localdomain systemd[1]: Unit sshd.service cannot be reloaded because it is inactive. 
Sep 11 09:17:53 osuse-vm.localdomain systemd[1]: Starting OpenSSH Daemon... 

Sep 11 09:17:53 osuse-vm.localdomain sshd-gen-keys-start[2609]: Checking for missing server keys in /etc/ssh 
Sep 11 09:17:53 osuse-vm.localdomain systemd[1]: Started OpenSSH Daemon. 

Sep 11 09:17:53 osuse-vm.localdomain sshd[2612]: Server listening on 0.0.0.0 port 22. 

Sep 11 09:17:53 osuse-vm.localdomain sshd[2612]: Server listening on :: port 22. 

Sep 11 10:19:31 osuse-vm.localdomain systemd[1]: Stopping OpenSSH Daemon... 

Sep 11 10:19:31 osuse-vm.localdomain sshd[2612]: Received signal 15; terminating. 

Sep 11 10:19:31 osuse-vm.localdomain systemd[1]: Stopped OpenSSH Daemon. 


ajoe@osuse-vm: ~> 


ajoe@osuse-vm: ~> 


ajoe@osuse-vm: ~> 
ajoe@osuse-vm: ~> 


ajoe@osuse-vm: ~> 


ajoe@osuse-vm: ~> 


Failed to start sshd.service: Unit sshd.service is masked. 
ajoe@osuse-vm: ~> 
ajoe@osuse-vm: ~> I 


Έχουμε µια υπηρεσία που είναι ενεργοποιημένη και προς το παρόν 
ανενεργή (1). Μπορούμε φυσικά να την απενεργοποιήσουµε (2). Αν 
επιπρόσθετα τη µαρκάρουμε (3), τότε το χειροκίνητο ξεκίνημά της 
*Sev* θα είναι δυνατό (4). 


78 


Το Systemd κι ο έλεγχος του logging 


unmask 


Μία υπηρεσία που εἶναι µασκαρισµένη της αφαιρούμε τη μάσκα μ' αυτή την εντολή. 
Έτσι, μπορούμε και πάλι να την ξεκινήσουμε χειροκίνητα. 


File Edit View Search Terminal Help 


ajoe@osuse-vm:~> 
ajoe@osuse-vm:~> sudo systemctl status sshd.service oO 
sshd.service 

Loaded: masked (/dev/null) 

Active: inactive (dead) 


Sep 11 10:19:31 osuse-vm.localdomain systemd[1]: Stopping OpenSSH Daemon... 
Sep 11 10:19:31 osuse-vm.localdomain sshd[2612]: Received signal 15; terminating. 
Sep 11 10:19:31 osuse-vm.localdomain systemd[1]: Stopped OpenSSH Daemon. 
Sep 11 10:33:16 osuse-vm.localdomain systemd[1]: Starting OpenSSH Daemon... 
Sep 11 10:33:16 osuse-vm.localdomain sshd-gen-keys-start[3588]: Checking for missing server keys in /etc/ssh 
Sep 11 10:33:16 osuse-vm.localdomain systemd[1]: Started OpenSSH Daemon. 
Sep 11 10:33:16 osuse-vm.localdomain sshd[3592]: Server listening on 0.0.0.0 port 22. 
Sep 11 10:33:16 osuse-vm.localdomain sshd[3592]: Server listening on :: port 22. 
Sep 11 10:37:54 osuse-vm.localdomain systemd[1]: Stopping OpenSSH Daemon... 
Sep 11 10:37:54 osuse-vm.localdomain systemd[1]: Stopped OpenSSH Daemon. 
ajoe@osuse-vm:~> 
ajoe@osuse-vm:~> sudo systemctl unmask sshd.service ὠ 
rm '/etc/systemd/system/sshd.service' 
ajoe@osuse-vm: ~> 
ajoe@osuse-vm:~> sudo systemctl start sshd.service (3) 
ajoe@osuse-vm:~> 
ajoe@osuse-vm:~> sudo systemctl status sshd.service 
sshd.service - OpenSSH Daemon 

Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled) 

Active: active (running) since Sun 2016-09-11 10:38:35 CEST; 4s ago 

Process: 3697 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, status=0/SUCCESS) 

Main PID: 3700 (sshd) 
CGroup: /system.slice/sshd.service 
L-3700 /usr/sbin/sshd -D 

Sep 11 10:38:35 osuse-vm.localdomain sshd-gen-keys-start[3697]: Checking for missing server keys in /etc/ssh 
Sep 11 10:38:35 osuse-vm.localdomain systemd[1]: Started OpenSSH Daemon. 
Sep 11 10:38:35 osuse-vm.localdomain sshd[3700]: Server Listening on 0.0.0.0 port 22. 


Sep 11 10:38:35 osuse-vm.localdomain sshd[3700]: Server listening on :: port 22. 
ajoe@osuse-vm:~> 


Έχουμε µια υπηρεσία που είναι απενεργοποιηµένη και µασκαρισμένη (1). 


Το χειροκίνητο ξεκίνημά της προς το παρόν δεν είναι δυνατό. Αν όµως της 
αφαιρέσουμε τη μάσκα (2), μπορούμε τότε να την ξεκινήσουμε (3), (4). 


Απαιτήσεις κι επιθυμίες 


Μια χρήσιμη υποεντολή του systemctl είναι η show, η οποία μεταξύ άλλων επιστρέ- 
φειτις ιδιότητες των μονάδων. Δοκιμάστε να δώσετε 


ajoe@osuse-vm:~> systemctl --no-pager show graphical.target 


και θα πάρετε ουκ ολίγες λεπτομέρειες για το graphical.target. H υποεντολή show, 
όμως, δέχεται και κάποιες παραμέτρους που την κάνουν πολύ πιο χρήσιμη. Αν, για 
παράδειγµα, πληκτρολογήσουμε 


ajoe@osuse-vm:~> systemctl --no-pager show -ρ "Requires" graphical.target 
Requires=multi-user. target 
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τότε βλέπουμε τα προαπαιτούμενα του graphical.target (πρέπει va EXEL προηγηθεί 
το multi-user.target). Αν πάλι πληκτρολογήσουμε 


ajoe@osuse-vm:~> systemctl --no-pager show -p "Wants" graphical.target 


Wants=display-manager.service YaST2-Firstboot.service systemd-readahead-replay. 
service YaST2-Second-Stage.service systemd-readahead-collect.service systemd- 
update-utmp-runlevel.service 


τότε μαθαίνουμε για τις υπηρεσίες που είναι επιθυμητές από το graphical.target, 
αλλά όχι απαραίτητες. 


Διαχείριση αρχείων καταγραφής 


Το Systemd εἶναι ικανό να διαχειρίζεται το ἴδιο τα αρχεία καταγραφής (log files), 
συνεπώς δεν υπάρχει ανάγκη χρήσης κάποιας άλλης σχετικής υπηρεσίας (τύπου 
syslog). Πιο συγκεκριµένα, τα log files στον κόσµο του Systemd είναι υπό την επο- 
πτεία και την ευθύνη του λεγόμενου journal, το οποίο δεν είναι τίποτε άλλο από µια 
υπηρεσία που διαχειρίζεται το ἰδιο το Systemd. Το πλήρες όνομα του αντίστοιχου 
service unit είναι systemd-journald.service και, όπως εύκολα διαπιστώνουμε, η υπη- 
peoia είναι στατική (static) και ενεργοποιημένη: 


ajoe@osuse-vm:~> systemctl status systemd-journald.service 
systemd-journald.service - Journal Service 
Loaded: loaded (/usr/lib/systemd/system/systemd-journald.service; static) 
Active: active (running) since Sun 2016-09-11 14:16:19 CEST; 2h 41min ago 
Docs: man:systemd-journald.service(8) 
man: journald.conf(5) 
Main PID: 374 (systemd- journal) 
Status: "Processing requests..." 
CGroup: /system.slice/systemd-journald.service 
374 /usr/lib/systemd/systemd-journald 
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To journal συλλέγει και οργανώνει δεδομένα logging αντλώντας τα από τον πυρήνα, 
τις διεργασίες και τις υπηρεσίες. Αναλόγως της διανομής οι πληροφορίες καταγρα- 
φής είναι πιθανό να χάνονται κατά το reboot. Μπορούμε, βεβαίως, να επιβάλλουμε 
τη διατήρησή τους: µε δικαιώµατα root ανοίγουμε το αρχείο /etc/systemd/journald. 
conf Kal φροντίζουμε ώστε στην ενότητα [journal] να υπάρχει η γραμμή 


Storage=persistent 


(και φυσικά να µην είναι "σχολιασμένη"). Αποθηκεύουμετις αλλαγές κι επανεκκινού- 
UE την υπηρεσία του logging: 


ajoe@osuse-vm:~> sudo systemctl restart systemd-journald.service 


Πλέον, τα δεδοµένα καταγραφής θα οργανώνονται εντός του καταλόγου /var/ 
log/journal -- Kat θα διατηρούνται και µετά από reboot. Αναλόγως της χρήσης που 
κάνουμε ή ακόµα και του ρόλου που έχει ο υπολογιστής, ο συνολικός όγκος των 
δεδομένων καταγραφής είναι πιθανό να ξεφύγει προς τα πάνω, δεσμεύοντας ANO- 
θηκευτικό χώρο που ίσως εἶναι κρίσιµος για άλλες εφαρμογές και υπηρεσίες. MAn- 
κτρολογήστε 


ajoe@osuse-vm:~> man 5 journald.conf 


ώστε να δείτε πώς θα αποκλείσετε ένα τέτοιο ενδεχόμενο. Προσέξτε, π.χ. την TA- 
ράμετρο SystemMaxUse, η οποία εξ ορισμού ισούται µε το 10% του μεγέθους της 
κατάτµησης όπου αποθηκεύονται τα δεδοµένα καταγραφής. Τις δυνατότητες και 
την ευελιξία του Journal 8a Tic εκτιμήσουμε αφού αρχίσουμε να χρησιμοποιούμε TO 
journalctl, το οποίο είναι το εργαλείο λήψης πληροφοριών από τα αρχεία καταγρα- 
φής. Στη συνέχεια της παρουσίασής µας δίνουμε μερικά παραδείγματα. 


Εμφάνιζε ζωντανά (επιλογή -f) τα εἰκοσι πιο πρόσφατα μηνύματα του journal (πα- 
ράμετρος -n 20): 

ajoe@osuse-vm:~> sudo journalctl -n 20 -f 
Εμφάνισε µόνο μηνύματα του πυρήνα (επιλογή -k): 


ajoe@osuse-vm:~> sudo journalctl --no-pager -k 


(av παραλείψουµε την επιλογή --no-pager, τα αποτελέσµατα εμφανίζονται µε τη Bo- 
ήθεια pager). 
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Χωρίς τη χρήση pager (επιλογή --no-pager), επίστρεψε τα εἰκοσι πιο πρόσφατα uN- 
νύματα (παράµετρος -n 20) που αφορούν στο service unit του SSH daemon (παράµε- 
τρος -u sshd): 


ajoe@osuse-vm:~> sudo journalctl --no-pager -n 20 -u sshd 


Τα μηνύματα που αφορούν στην πιο πρόσφατη αλλά και στις προηγούμενες εκκινή- 
σεις (boots) καταγράφονται στο journal. Προκειμένου να δούμε τα διαθέσιµα boots 
που έχει καταγράψει TO Journal, πληκτρολογούμε: 


ajoe@osuse-vm:~> sudo journalctl --list-boots 


Δώστε την παραπάνω εντολή στο σύστημά σας. Μην αποθαρρυνθείτε amo το πλή- 
θος των πληροφοριών που θα επιστραφούν. Προσέξτε μόνο τους αριθμούς στην 
πρώτη στήλη από αριστερά: το 0 είναι το πιο πρόσφατο boot, To -1 το προηγούμενο, 
το -2 εκείνο πριν το προηγούμενο κ.ο.κ. Δείτε εξάλλου ότιγια κάθε boot υπάρχει και 
το αντίστοιχο timestamp. Αν τώρα θέλουμε τα μηνύματα του πιο πρόσφατου boot, 
τότε γράφουμε: 


ajoe@osuse-vm:~> sudo journalctl --no-pager -b 0 


Ειδικά γι αυτό μπορούμε va παραλείψουµε τον αριθµότου (δηλαδή το 0). Πα dAa Ta 
προηγούμενα, όμως, τον συμπεριλαμβάνουμε υποχρεωτικά: 


ajoe@osuse-vm:~> sudo journalctl --no-pager -b -5 


Εμφάνιζε ζωντανά (επιλογή -f) όλα Ta μηνύματα από τώρα και στο εξής (παράµε- 
τρος --since "now"): 


ajoe@osuse-vm:~> sudo journalctl -f --since "now" 


Χωρίς pager (επιλογή --no-pager) εμφάνισε OAG Ta σημερινά μηνύματα (παράμετρος 
--since "today") αλλά έως τις δύο και μισή µετά το μεσημέρι (παράμετρος --uNtil 
"14:30"'): 


ajoe@osuse-vm:~> sudo journalctl --no-pager --since "today" --until "13:00" 


82 


Το Systemd κι ο έλεγχος του logging 


Εναλλακτικά, µια και άγρια χαράματα έχει παρατηρηθεί παράξενη συμπεριφορά 
στο πρόσφατο παρελθόν, µε χρήση pager για δώσε λίγο όλα τα μηνύματα μεταξύ 
τέσσερις έως EEL, να δω κάτι: 


ajoe@osuse-vm:~> sudo journalctl --since "04:00" --until "06:00" 


Δώσε όλα τα μηνύματα που αφορούν στο χρήστη µε user ID το 1000 (παράμετρος 
_UID=1000), ξεκινώντας από τις επτά το βράδυ (παράμετρος --since "19:00": 


ajoe@osuse-vm:~> sudo journalctl --since "19:00" _UID=1000 


(Το τελευταίο ήταν παράδειγµα φιλτραρίσματος µε βάση συγκεκριµένο πεδίο: TO 
UID.) 


Κλείνουμε την παρουσίασή µας µε Eva απλό σενάριο διερεύνησης προβλημάτων 
περί υπηρεσιών. Ας υποθέσουμε ότι χρησιμοποιούμε τον SSH daemon και κάποια 
στιγμή αποφασίζουμε ν' αλλάξουμε το τυπικό port που χρησιμοποιεί η υπηρεσία: si- 
ναι το 22, αλλά για λόγους ασφαλείας θέλουμε να το αλλάξουμε στο 50022. Είχαμε 
διαβάσει κάτι σχετικό κάπου στο deltaHacker -δεν θυμόμαστε σε ποιο άρθρο αλλά 
δεν έχει σηµασία-- οπότε τώρα που το θυµηθήκαµε λέμε να το εφαρμόσουμε κιό- 
λας. Με δικαιώµατα διαχειριστή, λοιπόν, ανοίγουμε το αρχείο /etc/ssh/sshd_config 
και τροποποιούµε αναλόγως την παράμετρο Port. Βέβαιοι πως όλα πήγαν καλά, 
αποθηκεύουµε την αλλαγή, ξεχνάμε το όλο θέµα και συνεχίζουμε τις δουλειές µας. 
Αργότερα, ίσως και µια άλλη pépa, συνειδητοποιούµε ότι εἶναι αδύνατον να συνδε- 
θούμε απομακρυσμένα στο µηχάνηµά µας µέσω SSH. Με το που θα βρεθούμε ξανά 
μπροστά του, αρχικά γράφουμε: 


ajoe@osuse-vm:~> systemctl status sshd.service 


Διαπιστώνουμε ότι για κάποιον λόγο η υπηρεσία δεν Exel ξεκινήσει. Με τη βοήθεια 
του journalct! εμφανίζουμε τις τελευταίες δεκαπέντε γραμμές του log που αφορούν 
ειδικά στο Service unit του SSH: 


ajoe@osuse-vm:~> sudo journalctl --no-pager -n 15 -u sshd 


Ανάµεσαστις γραμμές βρίσκεται και η εξήγηση yta την αποτυχία εκκίνησης της υπη- 
ρεσίας: 
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[esad 
Sep 11 21:59:01 osuse-vm.localdomain sshd[2369]: /etc/ssh/sshd_config line 13: 


Badly formatted port number. 
[...] 


Κάτι δεν πάει καλά µε το port, προφανώς: Ανοίγοντας το /etc/ssh/sshd_config βλέ- 
πουμε ότι αντί για το port 50022 είχαμε καθορίσει το (ανύπαρκτο) port 500022! Ένα 
μηδενικό ήταν ο υπαίτιος, αλλά χάρη στο journalctl το βρήκαμε αμέσως. 


Διαβάστε το man page του journalctl για όλες τις άλλες δυνατότητές του. Επίσης: 
Καλωσορίσατε στον κόσμο του Systemd. Τέλος: Το Systemd έχει την ικανότητα 
παράλληλης εκκίνησης υπηρεσιών, παραβιάζοντας, φαινομενικά, τις μεταξύ τους 
εξαρτήσεις. Μπορείτε να διερευνήσετε περισσότερο, WOTE να διαπιστώσετε πώς 
είναι δυνατόν να καταφέρνει κάτι τέτοιο; Αν το ψάξετε, γράψτε µας τι ανακαλύψατε 
αφήνοντας σχόλιο κάτω απὀ το παρὀν άρθρο. Καλή σας διασκέδαση! 


Search Terminal Hel 


ajoe@osuse-vm 
ajoe@osuse-vm: ~> 
sshd.service - OpenSSH Daemon 
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) 

Active: failed (Result: start-limit) since Sun 2016-09-11 20:39:49 CEST; lmin 16s ago 

Process: 1281 ExecStart=/usr/sbin/sshd -D $SSHD_OPTS (code=exited, status=255) 

Process: 1277 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, status=0/SUCCESS) 
Main PID: 1281 (code=exited, status=255) 


Sep 11 20:39:49 osuse-vm.localdomain systemd[1]: Unit sshd.service entered failed state. 

Sep 11 20:39:49 osuse-vm.localdomain systemd[1]: sshd.service holdoff time over, scheduling restart. 

Sep 11 20:39:49 osuse-vm.localdomain systemd[1]: Stopping OpenSSH Daemon... 

Sep 11 20:39:49 osuse-vm.localdomain systemd[1]: Starting OpenSSH Daemon... 

Sep 11 20:39:49 osuse-vm.localdomain systemd[1]: sshd.service start request repeated too quickly, refusing to start. 
Sep 11 20:39:49 osuse-vm.localdomain systemd[1]: Failed to start OpenSSH Daemon. 

Sep 11 20:39:49 osuse-vm.localdomain systemd[1]: Unit sshd.service entered failed state. 

ajoe@osuse-vm: ~> 
ajoe@osuse-vm:~> 
-- Logs begin at Sun 2016-07-10 17:22:15 CEST, end at Sun 2016-09-11 20:42:00 CEST. -- 


Sep 11 osuse-vm systemd[1]: Unit sshd.service entered failed state. 

Sep 11 osuse-vm.localdomain systemd[1]: sshd.service holdoff time over, scheduling restart. 

Sep 11 osuse-vm.localdomain systemd[1]: Stopping OpenSSH Daemon... 

Sep 11 osuse-vm.localdomain systemd[1]: Starting OpenSSH Daemon... 

Sep 11 osuse-vm.localdomain sshd-gen-keys-start[1277]: Checking for missing server keys in /etc/ssh 
Sep 11 osuse-vm.localdomain systemd[1]: Started OpenSSH Daemon. 

Sep 11 osuse-vm. localdomain sshd[1281]: /ete/ssh/sshd_config line 13: Badly formatted port number. 

Sep 11 osuse-vm.localdomain systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a 
Sep 11 osuse-vm.localdomain systemd[1]: Unit sshd.service entered failed state. 

Sep 11 osuse-vm.localdomain systemd[1]: sshd.service holdoff time over, scheduling restart. 

Sep 11 osuse-vm.localdomain systemd[1]: Stopping OpenSSH Daemon... 

Sep 11 osuse-vm.localdomain systemd[1]: Starting OpenSSH Daemon... 

Sep 11 osuse-vm.localdomain systemd[1]: sshd.service start request repeated too quickly, refusing to start. 
Sep 11 osuse-vm.localdomain systemd[1]: Failed to start OpenSSH Daemon. 

Sep 11 osuse-vm.localdomain systemd[1]: Unit sshd.service entered failed state. 


ajoe@osuse-vm:~> 
Διερεύνηση του πραγματικού αιτίου για την αποτυχία εκκίνησης του SSH 


deamon. Με το systemctl διαπιστώνουμε ότι έχουµε πρόβλημα, µε TO 
journalctl βρίσκουμε σε τι οφείλεται. 
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& NIS Client ὢ NTP Configuration 
Search 


D Software {8) Network Services (xinetd) Proxy 
BD ΠΠ 


system 


g Remote Administriffion (VN‘ 
ay} Network Services 
Security and Users 


% 
es Support 


Entries to display 


2016-09-1: >| [06:39:20 [$] - [2016-09-1: ~ | [06:39:20 |] 
O Since system's boot (Mon 2016-09-12 06:34:21 CEST—Mon 2016-09-12 06:39:49 CEST) [ΠΝ 
O From previous boot (Sun 2016-09-11 20:39:45 CEST—Sun 2016-09-11 22:34:41 CEST) 


Sep 11 22:30 Fitters 
ΓΙ] For these systemd units 


ΓΙ For these files (executable or device) 


C With at least this priority emerg bd 


| Cancet | οκ | 


0:01 systema[Z499]———- Reached target Verautt- 
Sep 11 22:30:01 systemd[2499] Startup finished in 4ms. 
Sep 11 22:30:01 systemd[1] Started User Manager for UID 0. 

p 11 22:30:01 systemd tarting Session 9 of user root. 


Από To YaST, το πολυεργαλείο διαχείρισης συστήµατος του openSUSE, δεν 
θα μπορούσε να λείπει κι ένα module για τη διαχείριση Tou journal. Ξέρουμε 
βέβαια ότι αγαπάτε την κονσόλα και τη γραμμή εντολών, κάνουμε ωστόσο 
και την αναφορά µας στο YaST για τους 7 αναγνώστες που προτιμούν το 
περιβάλλον γραφικών. 
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